SSL EV 인증서로 보안 웹 서비스가 있습니다. 그 위치는 다음과 같습니다 : https://webservice.justawebservice.com/webservice/
. 사용자는이 웹 서비스에 메시지를 보낼 수 있습니다.웹 서비스 위치 보안 방법
악의적 인 사용자가이 URL을 소유하게되면 해당 사용자는 WSDL을 표시하고 서비스 위치를 웹에 올릴 수 있습니다. 하지만 가장 중요한 것은 메시지를 보낼 수 있다는 것입니다. 웹 서비스에는 일종의 인증이 있지만 메시지가 전송 될 때만 발생합니다 (메시지에 사용자 이름과 비밀번호가 포함되어 있음). 악의적 인 사용자가 웹 서비스에 많은 양의 메시지가 넘쳐서 오프라인 상태가 될 수 있습니다.
나는이 지역을 안전하게하고 싶다. 그래서 그 사람이 링크로 간다면 그는 어떤 종류의 인증을 요구 받는다.
가장 좋은 방법은 무엇입니까? 어떤 도움을 주시면 더 좋구요
(그것이 가능하다면),
감사합니다!
입력 해 주셔서 감사합니다. 나는이 아이디어를 토론 할 것이다. – Jef
이 웹 서비스의 URL을 사용자 이름과 암호로 보호 할 수 있는지 알고 있습니까? 악의적 인 사람이이 URL을 요청하면 인증을 요청 받게됩니다. – Jef
WS 메소드에서 HTTP 헤더에 액세스하여 거기에서 사용자 이름/비밀번호를 가져올 수있는 간단한 HTTP 인증 메커니즘을 흉내 내고 싶다면 webServiceContext.getMessageContext(). get ("Username") 등 HTTP 401 (Not Authorized) 인증 실패시. WS 인터셉터에서 더 잘 수행 할 수 있습니다. – maximdim