웹 서비스 (서버 측)에 암호화 (서명)를 사용해야합니다. 나는 axis2를 사용하고 WS-Security 구현을 위해 rampart 모듈을 성공적으로 추가했다. 그러나 성벽 페이지 (http://ws.apache.org/axis2/modules/rampart/1_2/security-module.html)에는 예제가 누락되어 있으며 샘플 파일은 실제로 문서화되지 않았습니다. 내 질문은 : 암호화 (및 서명)를 추가하는 가장 간단한 방법은 무엇입니까? services.xml에 무엇을 넣어야합니까? policy.xml을 작성해야합니까? WSDL 외에도 클라이언트의 개발자에게 무엇을 제공해야합니까? 유용한 튜토리얼을 가르쳐 주시면 도움이 될 것입니다. 감사합니다.축 2의 SOAP 메시지 암호화
SSL (https)을 사용하면 될까요? 그것은 확실히 사물을 단순화합니다.
빈지 (Vinze) - 웹 서비스를 노출하려고 시도하지는 않았지만, 램 파트에서도이 문제가 발생했습니다. (this question 참조).
나는 모든 웹 서비스 보안 정보가 혼란 스럽다는 것을 발견했으며, 그 성벽이 제대로 문서화되지 않았 음을 언급했다.
rampart를 사용하는 대신 WSS4J API에 대한 쓰기가 성공적 일 수 있습니다. (BTW, 저는 성벽이 WSS4J 위에 세워 졌다고 생각합니다).
클라이언트 개발자에게 제공 할 내용은 별도의 policy.xml 대신 wsdl에 정책 정보를 입력하면 가장 간단 할 수 있습니다. 그러나 서비스를 어떻게 보호하는지에 대한 문서를 제공 할 계획을 세워야 전화를 걸 수 있습니다. http://agileskills2.org/DWSAA/index.html (9 장) 나는 내 자신의 질문에 대답하려고합니다 완료되지 않은 그래서 경우에도 :
이 책의 많은 답변을 볼 수있는 정책은 WSDL에
어쩌면 더, 내가 성공할이 대답을 ... 편집 할 수 있습니다
예, WSDL 파일에 있어야 정책을 이해 많은 솔루션을 검색하여; 하지만 Axis의 Java2WSDL 개미 작업을 사용하여 생성하고 그것을 수행하는 방법을 모른다 ... 어쩌면 내가 직접 WSDL을 작성해야합니다! POJO 대신 올바른 API를 사용하여 서비스를 작성하는 것도 제가 해결할 솔루션입니다. – Vinze