4

IBM JAX-RPC/JAX-WS を使用して Web サービスを作成しています。wsse セキュリティを実装しようとしていますが、同じことを達成するための正確な手順がわかりません。この Web サービスには RSA 7.5 と Websphere 7 を使用します。

ドキュメントを読んで、私はそれが初めてで、同じことについて何も考えていないので、完全に迷子になりました。

Web サービスに wsse セキュリティを実装する手順を教えてもらえますか?

私は過去数日からこれに苦労しています。

編集

ヘッダーで認証を行いたいのですが、次のようになります。

<header>
    <authenticationInfo>
        <userID></userID>
        <password></password>
    </authenticationInfo>
</header>

ハンドラーを使用してヘッダーの内容を変更する以外に、同じことを達成する方法はありますか?

4

2 に答える 2

1

Web サービス (SOAP ベース) の場合、セキュリティ部分は通常、Web サービス ハンドラーによって処理されます。ハンドラーは、クライアント側とサーバー側の両方に適用できます。一般的なセキュリティ ユース ケースでは、

  1. クライアントでは、ハンドラーはサーバーに送信される前にリクエストをインターセプトし、SOAP メッセージにセキュリティ ヘッダーを挿入します。
  2. サーバー側では、ハンドラーがリクエストをインターセプトし、SOAP リクエストに適切なセキュリティ ヘッダーが含まれているかどうかを確認します。これは、リクエスト ハンドラによって処理される前に発生します。

これは、私が出会った一般的な WS セキュリティに関する素晴らしいリンクです。それにもかかわらず、IBM または Java 固有のものではありませんが、有益な読み物です。

ステップバイステップガイドの質問に答えるために、標準のRSA 7.5固有の記事を見つけることができませんでしたが、JAX-RPCは標準仕様であるため、同じはずです. これはそのような例です(Part1Part2

于 2012-09-17T13:36:40.710 に答える
0

WebSphere には、WS-Security のサポートが組み込まれています。http://publib.boulder.ibm.com/infocenter/radhelp/v7r5/topic/com.ibm.webservice.wsfp.doc/topics/csecurews.htmlを参照してください。

于 2012-09-19T16:54:42.317 に答える