0
香港專業教育學院某處讀到,WS-Security規範(在JAX-WS),涉及三個主要重點領域:細節和實現的
- 安全令牌驗證(驗證)
- 留言完整性(簽名)
- 消息機密性(加密和解密)
問題:1
數字1可以使用WSS4j實現。我正在尋找如何實施#2和#3或WSS4J如何處理?如果是的話如何?
問題:2 這可以在REST中完成嗎?或類似的東西。
感謝,
Q
細節和實現的
A
回答
0
是,WSS4J照顧所有這些事情的,連同SOAP堆棧如Apache CXF。網上有很多關於在CXF上使用WS-Security的內容。
是的,它也可以全部爲REST完成。消息完整性和機密性可以使用JWS/JWE規範(由CXF實現)以及通過OpenID Connect,SAML SSO,Kerberos,HTTP/BA等完成。
相關問題
- 1. 實現細節
- 2. Object_detection實現細節
- 3. Collectors.toSet實現細節
- 4. Groovy實現細節
- 5. deque的實現細節
- 6. `.__ mro__`和`.mro()`CPython實現細節?
- 7. IoC和「隱藏實現細節」
- 8. 需要PEP302實現細節
- 9. ImmutableCollections SetN實現細節
- 10. git rebase實現細節
- 11. IVR技術實現細節
- 12. LongAdder Striped64 wasUncontended實現細節
- 13. akka patterns.ask實現細節
- 14. 實現細節的定義是什麼?
- 15. clojure.lang真的只是實現細節?
- 16. 什麼是實現細節的枚舉?
- 17. 查找C#builtins的實現細節
- 18. 隱藏父類的實現細節
- 19. 最近的Firefox和webshim的細節實現
- 20. WCF消息證書實現細節
- 21. 如何實現Android細節通知?
- 22. 在Silverlight中實現主/細節?
- 23. Python,iPython Notebook實現細節混淆
- 24. 界面如何隱藏實現細節
- 25. 分佈式會話實現細節
- 26. C++頭文件 - 接口和實現細節之間的分離
- 27. 在做TDD時區分設計和實現細節
- 28. 事件添加和刪除實現細節
- 29. EvoSuite的實施細節
- 30. Knockout SmartTag實施細節
我們使用org.apache .cxf.ws.security.wss4j.WSS4JStaxOutInterceptor用於出站安全性中的身份驗證(密碼回調)。我們如何使用WSS4J實現檢查完整性和機密性? –
http://cxf.apache.org/docs/ws-security.html –