웹 서비스 (서버 측)에 암호화 (서명)를 사용해야합니다. 나는 axis2를 사용하고 WS-Security 구현을 위해 rampart 모듈을 성공적으로 추가했다. 그러나 성벽 페이지 (http://ws.apache.org/axis2/modules/rampart/1_2/security-module.html)에는 예제가 누락되어 있으며 샘플 파일은 실제로 문서화되지 않았습니다. 내 질문은 : 암호화 (및 서명)를 추가하는 가장 간단한 방법은 무엇입니까? services.xml에 무엇을 넣어야합니까? policy.xml을 작성해야합니까? WSDL 외에도 클라이언트의 개발자에게 무엇을 제공해야합니까? 유용한 튜토리얼을 가르쳐 주시면 도움이 될 것입니다. 감사합니다.축 2의 SOAP 메시지 암호화
1
A
답변
3
SSL (https)을 사용하면 될까요? 그것은 확실히 사물을 단순화합니다.
1
빈지 (Vinze) - 웹 서비스를 노출하려고 시도하지는 않았지만, 램 파트에서도이 문제가 발생했습니다. (this question 참조).
나는 모든 웹 서비스 보안 정보가 혼란 스럽다는 것을 발견했으며, 그 성벽이 제대로 문서화되지 않았 음을 언급했다.
rampart를 사용하는 대신 WSS4J API에 대한 쓰기가 성공적 일 수 있습니다. (BTW, 저는 성벽이 WSS4J 위에 세워 졌다고 생각합니다).
클라이언트 개발자에게 제공 할 내용은 별도의 policy.xml 대신 wsdl에 정책 정보를 입력하면 가장 간단 할 수 있습니다. 그러나 서비스를 어떻게 보호하는지에 대한 문서를 제공 할 계획을 세워야 전화를 걸 수 있습니다. http://agileskills2.org/DWSAA/index.html (9 장) 나는 내 자신의 질문에 대답하려고합니다 완료되지 않은 그래서 경우에도 :
0
이 책의 많은 답변을 볼 수있는 정책은 WSDL에
- 하더라도 현재 Axis 2 버전 (1.4)은이를 보지 않으므로 services.xml에 정책과 rampart 구성을 추가해야합니다.
- 클라이언트 용 rampart-config.xml을 작성하고 스텁 생성자의 인수로 사용 된 ConfigurationContext의 모듈
- 둘 다 키 스토어 (예 : J KS) 및 인증서
어쩌면 더, 내가 성공할이 대답을 ... 편집 할 수 있습니다
관련 문제
- 1. 축 2의 데이터 바인딩
- 2. 축 2의 웹 서비스 EPR 문제
- 3. 축/SOAP 서비스 스타일 및 상호 운용성
- 4. WSE에서 암호화되지 않은 SOAP 메시지 로깅
- 5. SOAP 메시지 만료
- 6. PHP로 SOAP 메시지 보내기
- 7. iPhone의 SOAP 메시지
- 8. WCF 메시지 암호화
- 9. 다른 형식의 축 SOAP 응답은 동일합니까?
- 10. 축 1.4 : 작동하도록 SOAP 요청을받을 수 없습니다.
- 11. 압축 및 암호화 SOAP - ASP.NET 웹 서비스
- 12. WSS4J를 사용하여 SOAP 메시지 서명
- 13. tcpmon - http 및 soap 메시지
- 14. 웹 서비스 SOAP 메시지 라우팅
- 15. PHP SOAP 치명적인 오류 메시지
- 16. SOAP 메시지 보내기 및 받기
- 17. WCF 서명 된 SOAP 메시지 확인
- 18. Delphi 2007에서 잘못된 SOAP 메시지 생성
- 19. Java를 통해 샘플 XML에서 SOAP 메시지 만들기
- 20. WCF : JSON을 사용하여 SOAP 메시지 본문 인코딩
- 21. REST 기반 웹 서비스의 SOAP 메시지
- 22. .NET의 특정 스키마로 SOAP 메시지 받기
- 23. XML SOAP 메시지 용 Java HTTP 게시물
- 24. 요청한 클라이언트의 IP 주소 얻기 (SOAP 메시지)
- 25. 사용자에게 암호화 된 문서에 로그온하라는 메시지 표시
- 26. 2 dll 사이의 대기열에있는 암호화 메시지
- 27. .NET의 최소 메시지 크기 공개 키 암호화
- 28. 서명이 지정되면 WCF 메시지 (net.msmq) 암호화
- 29. C# 날짜/축 축 눈금
- 30. JfreeChart의 자동 축 Y 축
예, WSDL 파일에 있어야 정책을 이해 많은 솔루션을 검색하여; 하지만 Axis의 Java2WSDL 개미 작업을 사용하여 생성하고 그것을 수행하는 방법을 모른다 ... 어쩌면 내가 직접 WSDL을 작성해야합니다! POJO 대신 올바른 API를 사용하여 서비스를 작성하는 것도 제가 해결할 솔루션입니다. – Vinze