6
通過修改web.xml/ejb-jar.xml和使用WS-Policy修改WSDL,通過SSL實現SOAP消息有什麼優勢?WS安全機制之間的區別
我們的項目可以acheive爲我們的客戶(我們)通過安全連接通過增加運輸保證訪問Web服務的目標,但我們不知道這是一個完整的/正確的解決方案。
A
回答
4
使用SSL,您可以在客戶端和服務之間獲得點對點加密。如果服務不是消息的最終接收者,而是將此消息路由到另一個服務的代理,則兩個服務之間沒有加密,或者您也必須配置該服務。通過WS-Policy的配置
WS-Security必須給你的客戶端和消息的最終RECEIPIENT之間的終端到端到端加密,因爲你可以加密郵件正文中的潛力。您不需要爲每對通信實體配置SSL。每個代理都可以按照標題中的定義將消息路由。這就是說,如果你不需要端到端的保證,但是點對點就足夠了(據我所知,這是你的場景),我會說使用SSL是一個公平的選擇。
要考慮的另一件事是客戶端和服務的WS-Security實現需要能夠互操作。 SSL通常是相當成熟的,但我個人的經驗是WS-Security的實現不是。所以,如果你有不同的WS- *堆棧用於客戶端和服務器,那麼可能會發現一些黑客攻擊和試驗錯誤,以找到適用於這兩者的策略配置。
相關問題
- 1. CXF和JAX-WS之間的區別
- 2. WildFly中安全領域和安全領域之間的區別
- 3. WS-Trust,WS-Fed和SAML 1.1/2.0協議之間的區別
- 4. pip安裝和全局安裝之間的區別
- 5. 彈簧安全JAR文件之間的區別?
- 6. SQLite和MySQL之間的區別 - 登錄和安全
- 7. 安全 - 防病毒和EDR之間的區別
- 8. SOAP安全頭和SOAP頭之間的區別
- 9. 主機名和完全限定域名(FQDN)之間的區別
- 10. BST和隨機BST之間的區別
- 11. nslookup,主機和resolveip之間的區別?
- 12. JAX中的RequestContext和MessageContext之間的區別WS
- 13. Jax-ws的RI和城域之間的區別
- 14. 安全策略和安全機制與操作系統有什麼區別
- 15. jax-rpc(jsr224)和jax-ws(jsr101)之間的區別是什麼?
- 16. WS安全Coldfusion
- 17. strncat和strncpy之間有沒有區別寫安全字符串複製函數?
- 18. UI(Angularja)和Java之間的安全性WS
- 19. Skript和控制檯之間的區別
- 20. 構建和製造之間的區別?
- 21. 十進制和decimal.value之間的區別?
- 22. 保留和複製之間的區別?
- 23. Android安全級別和密碼機制
- 24. 在這兩種機制之間攪拌有什麼區別
- 25. WS安全問題
- 26. OpenCL - 緩衝區和全局內存之間的區別
- 27. 「自然全外連接」和「全外連接」之間的區別
- 28. 之間的〜/和的區別../
- 29. CMake的:$ {}之間的區別 「$ {}」
- 30. '#','%'和'$'之間的區別
完美的解釋。謝謝! – MikeG 2012-04-19 14:43:45