axis2 - サーバーがRampartを使用している場合、クライアントでRampartを使用する必要がありますか？

Question

私はWebサービスを開発しており、サーバー上でAxis2+Rampartを使用しています。Webサービスの両端にRampartを配置する必要がありますか？または、Rampart以外のものでWS-Securityを実装するクライアントを持つことは可能ですか？

私が見つけたRampartの例は、両端がRampartであると想定しているようです。それが便利なのか、それとも必要なのかわかりません。私はクライアントを制御できません。

Answer 1

いいえ。クライアントでRampartを使用する必要はありません。Rampartは基本的に、WS-Security*仕様に従ってSOAPメッセージのセキュリティヘッダーを処理しています。したがって、クライアントがWS-Security *仕様に準拠した標準のセキュリティヘッダーを含む有効なSOAPメッセージを送信できる場合、rampartは要求を正常に処理し、セキュリティを検証します。