0
我遇到了實現我有的場景的問題。soap消息簽名和加密解決方案體系結構
有一些基於肥皂的服務,也有一些客戶。每個客戶只使用其中一項服務。 爲了使用這些服務,每個客戶端必須對soap消息應用簽名和加密。
其實我想要實現的應用程序,以避免在每個客戶端執行這兩個過程。
我在想駐留服務和客戶端之間並執行簽名和加密的應用程序,但我不知道實現的最佳途徑。
如果有人可以幫忙,我們將不勝感激。 此致敬禮。
A
回答
0
嘗試使用WS-Security並選擇配置和實現。要警告的是,XML安全性很難正確實施。您需要一個良好的實施並保持自己的最新狀態。
相關問題
- 1. 最佳體系結構解決方案
- 2. WCF - 解決方案體系結構
- 3. WPF - MVVM體系結構(Visual Studio解決方案和項目)
- 4. SOAP,WCF和消息簽名
- 5. 使用Apache CXF對SOAP消息進行簽名和加密
- 6. 使用Apache Rampart對SOAP消息進行簽名和加密
- 7. MVC解決方案結構
- 8. Rails解決方案結構
- 9. MVVM解決方案結構
- 10. 消息體系結構
- 11. .net基於模塊的解決方案體系結構
- 12. n層體系結構解決方案。好多了?
- 13. 依賴注入解決方案體系結構
- 14. MongoDB中的最佳解決方案體系結構
- 15. 解決方案結構和Restful ASP.NET MVC
- 16. openssl解密已簽名和加密的消息
- 17. 錯誤簽名SOAP消息
- 18. 用於簽名和加密文件的客戶端 - 服務器解決方案
- 19. 有關快照文件系統的體系結構解決方案
- 20. PHP用戶名密碼解決方案
- 21. 需要使用公鑰和soap消息體創建簽名
- 22. 在Redis中構建「消息讀取」類型隊列系統的解決方案?
- 23. asp.net解決方案的結構
- 24. .net與Maven的解決方案結構?
- 25. 打印Visual Studio解決方案結構
- 26. ASP.NET 5的解決方案結構
- 27. 解決方案結構/最佳實踐
- 28. TFS在解決方案構建或解決方案打開時要求籤出?
- 29. 安全在Delphi和PHP密鑰對加密解決方案?
- 30. Java/Grails環境中用戶通知的最佳解決方案體系結構?
感謝您的回覆, 我已經完成了簽名和加密過程,實際上我使用的是Java和JAX-WS實現(apache cxf),但我正在尋找的是一種解決方案(或一種架構或其他任何正確的),以避免在每個客戶端進行簽名和加密。 正如我所說,我只想做一次簽名和加密,並將其用於每個客戶端。 – ali4j
我想你可以爲它編寫一個應用程序層代理,並使用WS-security發送一個特定的SOAP消息,並在其中包含原始消息。但是*配置* WS-Security應該不會太難(而且你需要配置代理服務)。 Glassfish,Tomcat和Microsoft Biztalk(使用該名稱的道歉)等已經實現了WS-Security。 –