서버가 그것을 사용하고 있다면 클라이언트에서 램 파트를 사용해야합니까?

Question

웹 서비스를 개발 중이며 서버에서 Axis2 + Rampart로 작업하고 있습니다. 웹 서비스의 양쪽 끝에 람 파트가 있어야합니까? 아니면 Rampart 이외의 다른 것으로 WS-Security를 ​​구현하는 클라이언트를 가질 수 있습니까?

내가 찾은 램 파트의 예는 램 파트를 양 끝으로 가정하는 것 같습니다. 그게 단지 편리한 것인지, 필요한지는 알 수 없습니다. 나는 고객에 대한 통제권이 없다.

Answer 1

아니요. 클라이언트에서 Rampart를 사용할 필요는 없습니다. Rampart는 기본적으로 WS-Security * Specifications에 따라 SOAP 메시지의 보안 헤더를 처리합니다. 따라서 클라이언트가 WS-Security * Specifications을 준수하는 표준 보안 헤더를 포함하는 유효한 SOAP 메시지를 보낼 수 있다면 rampart는 요청을 성공적으로 처리하고 보안을 검증합니다.