找到this關於的文章基於Java的SSO系統,並且想知道它是否以任何方式適用於安全Web服務。具有Kerberos和JAAS的安全Java EE Web服務
有了安全的Web服務,您需要:
- 安全傳輸
- 認證
- 數字標牌
- 加密的有效載荷
通常,這可以與一些OASIS-完成通過SSL傳輸的兼容安全框架(CXF,WSS4J,XWSS等)。
我對Kerberos,JAAS或GSS並不熟悉,但在我看來,如果它們可以用來保持客戶端和多個Java EE應用程序之間的安全連接,爲什麼它們不能用於與其中一個框架(如WSS4J)相切以提供WSS。
除了SSL,我可以使用Kerberos,然後讓WSS4J處理所有WS特定的東西。
通過這種方式,我可以製作可重用的Kerberos組件,這些組件可用於SSO和Web服務中的傳輸層安全。
我完全不在我的搖桿嗎?