私の Web サービスは、IBM JAX-RPC を使用して作成されました。拡張の一環として、既存のサービスにセキュリティを提供する必要があります。
1 つの方法は、ハンドラーを提供することです。すべての要求と応答は、そのハンドラーのみを通過します。リクエストでは、アクセスするすべてのアプリケーション/ユーザーに対していくつかの認証ルールを実装できます。
これ以外に、それを確保するための可能な方法は何ですか?
Web サービスの wsse セキュリティと呼ばれるものを聞いたことがあります。JAX-RPC に実装することは可能ですか? それとも、JAX-WS のみに実装できますか? すぐに学習できるように、wsse セキュリティに関する役立つ情報が必要です。
ハンドラーと wsse セキュリティ以外に、サービスを安全にする他の方法はありますか?
助けてください。