cxf安全验证不知从何做起,看了很多ws-security的demo感觉越看越糊涂。
各位好, 最近遇到关于cxf安全性验证的问题, 看过很多ws-security的demo基本都是一样的,没有任何进展。英文不好,所以进展很慢,看官方文档基本看不懂。
纠结的地方有这些:
第一,使用usernameToken方式验证看过的demo基本都是在回调函数里面直接set用户名和密码,而我想问,如果是客户端调用如何给回调函数set用户名和密码。
第二,数字签证方法。使用密钥,生成一对密钥 公钥/私钥。 公钥保留在服务端,私钥存放在客户端,想问的是,是否所有的客户端都是使用同一个私钥。
其他关于什么SSL,HTTPS看了半天看不懂(网络知识很差,初涉Webservice)如果大家有其他的好方法多谢赐教。
恕我愚钝,如果问的问题很浅薄,勿喷。欢迎各位指点迷津。再次感谢。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(6)
你意思是每次请求的操作都带一个username和password的属性?
回复
yes
回复
敢问实际项目中就是这样搞的吗???
回复
有何不可,除非你的webservice涉及到了钱的问题?
其实参数里多个token也是可以接受的,干嘛非的弄什么ssl啊,https啊,security啊
通用性还更强呢
没人给点意见与提示吗?急啊!