2013-03-07 127 views
2

我對WS-Security策略有疑問。我們可以使用CXF WSS4J攔截器或WS-Security策略來實現WS-Security。這兩種方法的區別是什麼?我發現將WS-Security策略嵌入到wsdl比在cxf中添加攔截器更困難。請讓我理解這兩者之間有什麼不同?在此先感謝CXF WSS4J攔截器vs WS-SecurityPolicy

回答

5

使用WS-SecurityPolicy,安全性要求成爲發佈的「合同」(又名:WSDL)的一部分,因此服務的消費者立即知道需求是什麼。另外,由於WS-SP比用於WSS4JInterceptors的「操作」描述更多,因此它可以用來描述更廣泛的安全需求。

+0

非常感謝您的快速回復 – Dilip 2013-03-08 05:57:05