我有一個使用SSL EV證書進行安全保護的Web服務。可以說它位於: https://webservice.justawebservice.com/webservice/
。用戶可以將消息發送到此Web服務。如何確保Web服務位置?
當惡意的人獲得該URL的所有權時,該人員可以向WSDL和Web顯示服務位置。但最重要的是,他將能夠發送消息。 Web服務有一些認證,但僅在發送消息時發生(消息包含用戶名和密碼)。一個惡意的人可以用大量的消息來氾濫這個web服務,這可能導致它離線。
我想確保這個區域安全,所以當這個人去鏈接時,他會被要求進行某種認證。
這樣做的最好方法是什麼? (如果可能)
任何幫助是極大的讚賞,
謝謝!
感謝您的輸入!我將討論這些想法。 – Jef
你知道是否可以使用用戶名和密碼保護此webservice的URL?當有惡意的人獲得這個URL時,他會被要求進行認證。 – Jef
如果你想讓你可以訪問你的WS方法中的HTTP頭並從那裏獲取用戶名/密碼,模仿簡單的HTTP身份驗證機制:webServiceContex.getMessageContext().get(「Username」)等返回HTTP 401(未授權)在認證失敗。更好的做法是在WS攔截器中進行 – maximdim