응답을 제공하기 전에 내부 인증을 위해 호출자로부터 사용자 이름과 암호를 받아야하는 Java 웹 서비스를 작성 중입니다. 표준 방법 (또는 모범 사례)은 무엇입니까? SOAP 헤더에 있거나 메시지 매개 변수 중 하나로 제공해야합니까? 이를위한 코드 예제는 어디에서 찾을 수 있습니까? 고맙습니다.웹 서비스 호출에서 사용자 이름과 암호 사용
3
A
답변
0
일반적으로 사용자 이름과 비밀번호는 http 헤더에서 일부로 전송됩니다 .JAX-WS는 서버에서 이러한 속성을 쉽게 처리 할 수 있도록 상수 USERNAME_PROPERTY 및 PASSWORD_PROPERTY를 제공합니다.이 값에 액세스하려면 http 핸들러를 작성해야합니다.
void authenticate(HttpExchange ex){
Headers headers = ex.getRequestHeaders();
headers.get(BindingProvider.USERNAME_PROPERTY)
headers.get(BindingProvider.PASSWORD_PROPERTY)
}
Httphandler의 public void handle(HttpExchange ex)
메서드에서이 메서드를 호출하십시오.
1
SOAP 헤더의 보안 정보를 제공 WS-Security를 사용하는 사용자 이름과 암호를 제공하는 표준 방법 :
<SOAP-ENV:Header>
<wsse:Security SOAP-ENV:mustUnderstand="1"
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:UsernameToken
wsu:Id="UsernameToken-29477163"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:Username>username</wsse:Username>
<wsse:Password>verySecret</wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
</SOAP-ENV:Header>
WSS4J 자바에 대한 WS-보안 헤더를 구현합니다.
0
저는 이러한 종류의 java5 EE 자습서를 좋아합니다. 코드 샘플과 리소스에 대한 링크가 있습니다. http://download.oracle.com/javaee/5/tutorial/doc/bncbx.html
더 깊이있는 보안 측면을위한 또 다른 좋은 웹 사이트는 다음과 같습니다. OWasp at : https://www.owasp.org/index.php/Main_Page 그들은 웹 보안 IMHO의 전문가입니다. 최근에 일한 은행에서 API를 사용했습니다.
HTH, 제임스
관련 문제
- 1. 사용자 이름과 암호 인증
- 2. WCF TransportCredentialOnly는 사용자 이름과 암호
- 3. 웹 서비스에 사용자 이름과 암호 보내기
- 4. PHP - 트위터 사용자 이름과 암호
- 5. Windows 계정의 사용자 이름과 암호 확인
- 6. 사용자 이름과 암호 저장 ASP.NET 인증
- 7. Spring .NET을 사용하여 .net 웹 서비스에 사용자 이름과 암호 보내기
- 8. CouchDB에서 사용자 이름과 암호 변경하기 _user 데이터베이스
- 9. Submit 사용자 이름과 암호 javascript (형식 아님)
- 10. iPhone SDK : 코드에 사용자 이름과 암호 저장
- 11. txt 파일에서 사용자 이름과 암호 읽기
- 12. 웹 서비스 호출에서 웹 페이지로 리디렉션
- 13. 웹 서비스 호출에서 세션에 읽기 전용으로 액세스합니까?
- 14. 로그인 암호 웹 서비스 Java
- 15. VB.NET 웹 서비스 클라이언트의 SOAP 헤더에 사용자 이름과 암호를 추가해야합니다.
- 16. 웹 서비스 내에서 클라이언트 사용자 이름과 컴퓨터 이름 검색하기
- 17. 'System.Collections.Generic'사용자 이름과 암호 목록에 대한 최선의 선택
- 18. phpmyadmin 사용자 이름과 비밀번호
- 19. 웹 서비스 호출에서 null 값을 반환합니다.
- 20. HttpDuplexBinding 웹 서비스 호출에서 ExecutionEngineException이 발생했습니다.
- 21. 사용자 정의 웹 서비스 객체 사용
- 22. https를 통한 REST 웹 서비스 사용
- 23. gravatar 대신 암호 사용 도움말
- 24. WCF 통화의 서비스 측면에서 사용자 이름과 암호를 얻는 방법?
- 25. .Net 웹 서비스 암호 해독 데이터 집합
- 26. SOAP 웹 서비스 사용
- 27. HTTPS 웹 서비스 사용
- 28. 정부 웹 서비스 사용
- 29. J2ME - 웹 서비스 사용
- 30. 로그인 양식 (jQuery)에서 사용자 이름과 암호 확인
어떤 WS 스택을 사용하고 있습니까? – Santosh