【问题标题】:Details about WS-Security and implementations有关 WS-Security 和实现的详细信息
【发布时间】:2016-05-16 03:22:37
【问题描述】:

我在某处读到 WS-Security 规范(在 JAX-WS 中)涉及三个主要关注领域:

  1. 安全令牌验证(身份验证)
  2. 消息完整性(签名)
  3. 消息机密性(加密和解密)

问题:1

数字 1 可以使用 WSS4j 实现。我正在寻找如何实现 #2 和 #3 的方法,或者 WSS4J 是否也处理它?如果是怎么办?

问题:2 这可以在 REST 中完成吗?或任何类似的东西。

谢谢,

【问题讨论】:

    标签: rest jax-ws soap-client ws-security wss4j


    【解决方案1】:

    是的,WSS4J 与 Apache CXF 等 SOAP 堆栈一起处理所有这些事情。网上有很多关于将 WS-Security 与 CXF 结合使用的内容。

    是的,它也可以为 REST 完成。消息完整性和机密性可以使用 JWS/JWE 规范(顺便说一句由 CXF 实现)来完成,身份验证可以通过 OpenID Connect、SAML SSO、Kerberos、HTTP/BA 等完成。

    【讨论】:

    • 我们在出站安全(密码回调)中使用 org.apache.cxf.ws.security.wss4j.WSS4JStaxOutInterceptor 进行身份验证。我们如何使用 WSS4J 实现完整性和机密性检查?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-10-03
    • 2019-10-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多