在 Java Soap 服务中使用 https

发布于 2025-01-02 05:08:46 字数 364 浏览 1 评论 0原文

因此,我对 spring-ws 和一般的 SOAP 很陌生,并且担心发送到我的 SOAP 服务的信息的安全性。

我想使用某种 http 授权,但这似乎不是通过 spring-ws API 完成的。

  • 有谁知道有关这样做的信息的好资源,
  • 有什么建议可以提供吗?

我承认我在安全策略方面缺乏很多知识,所以任何事情都有帮助。

顺便说一句,我使用 glassfish 3 作为我的应用程序服务器。

编辑:我不想将安全功能放入肥皂消息中。我正在发送客户信息,因此必须对 http 消息进行加密。确保请求来自正确人员的身份验证(因此随机用户无法使用我的肥皂服务)将是巨大的优势。

So I am new to spring-ws and to SOAP in general and am concerned about the security of information being sent to my SOAP service.

I want to use some sort of http authorization and it seems like this is not done via the spring-ws API.

  • Does anyone know a good resource for information on doing this,
  • Have any advice to offer?

I admit that I lack a lot of knowledge when it comes to security policy, so anything helps.

By the way I am using glassfish 3 as my application server.

EDIT: I am not trying to put the security features in the soap message. I am sending customer information so the http message has to be encrypted. Authentication to ensure that the request is coming from the right people (so random users cannot use my soap service) would be huge plus.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

孤云独去闲 2025-01-09 05:08:46

如果您想使用 SSL 客户端身份验证,则需要特定于容器的配置。例如,如果您的目标部署是 Glassfish,您可以首先阅读

请记住,使用 SSL 客户端身份验证,您需要处理颁发客户端证书(通过您自己的 CA)或接受现有客户端证书。如果您处于或多或少受控的环境(例如 B2B)中,这可能是可以接受的,但如果您尝试构建公共 Web 服务,则真正的麻烦。阅读一些有关 SSL 客户端身份验证、证书等的内容 - 互联网上有大量信息。

If you want to use SSL client authentication it would be container-specific configuration. If your target deployment is, for example, Glassfish you could start with reading this.

Keep in mind, that with SSL client authentication you would need to deal with either issuing client's certificates (through your own CA) or accepting existing client's certificates. This could be acceptable if your in more or less controlled environment (B2B for example) but real hassle if you trying to build public web service. Do some reading about SSL client authentication, certificates etc - there are plenty info in the Internet.

同尘 2025-01-09 05:08:46

这里有一整章描述了 spring-ws 的安全方面 here
你看过吗?


编辑:有关 SO 的更多信息

There is a whole chapter describing the security aspects of spring-ws here.
Have you look at it?


Edit: Some more information on SO

定格我的天空 2025-01-09 05:08:46

我喜欢这个post 描述了 HTTPS 和 WSS 之间的区别。它可能对你有帮助。

I like how this post describe the different between HTTPS and WSS. It can be helpfull for you.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文