0
我遇到了實現我有的場景的問題。soap消息簽名和加密解決方案體系結構
有一些基於肥皂的服務,也有一些客戶。每個客戶只使用其中一項服務。 爲了使用這些服務,每個客戶端必須對soap消息應用簽名和加密。
其實我想要實現的應用程序,以避免在每個客戶端執行這兩個過程。
我在想駐留服務和客戶端之間並執行簽名和加密的應用程序,但我不知道實現的最佳途徑。
如果有人可以幫忙,我們將不勝感激。 此致敬禮。
我遇到了實現我有的場景的問題。soap消息簽名和加密解決方案體系結構
有一些基於肥皂的服務,也有一些客戶。每個客戶只使用其中一項服務。 爲了使用這些服務,每個客戶端必須對soap消息應用簽名和加密。
其實我想要實現的應用程序,以避免在每個客戶端執行這兩個過程。
我在想駐留服務和客戶端之間並執行簽名和加密的應用程序,但我不知道實現的最佳途徑。
如果有人可以幫忙,我們將不勝感激。 此致敬禮。
嘗試使用WS-Security並選擇配置和實現。要警告的是,XML安全性很難正確實施。您需要一個良好的實施並保持自己的最新狀態。
感謝您的回覆, 我已經完成了簽名和加密過程,實際上我使用的是Java和JAX-WS實現(apache cxf),但我正在尋找的是一種解決方案(或一種架構或其他任何正確的),以避免在每個客戶端進行簽名和加密。 正如我所說,我只想做一次簽名和加密,並將其用於每個客戶端。 – ali4j
我想你可以爲它編寫一個應用程序層代理,並使用WS-security發送一個特定的SOAP消息,並在其中包含原始消息。但是*配置* WS-Security應該不會太難(而且你需要配置代理服務)。 Glassfish,Tomcat和Microsoft Biztalk(使用該名稱的道歉)等已經實現了WS-Security。 –