Как обеспечить безопасность веб-службы в Java

Question

Есть ли у кого-нибудь рекомендации по архитектуре безопасности веб-сервисов на Java (желательно в JBoss)? Любое рекомендуемое чтение?

Я хочу выставить довольно богатый веб-сервис миру, но данные чувствительны и требуют аутентификации от текущего клиента (Flex), доступ к которому осуществляется через RPC. Я определенно не хочу никакого состояния сеанса на стороне сервера.

Каков наилучший способ реализации безопасности через веб-службы в Java/JBoss и где я могу прочитать об этом?

Answer 1

Для обеспечения безопасности веб-сервисов в JBoss я бы начал с чтения 8.4 WS-SecurityJBossWS User Guide.

Answer 2

Вы можете попробовать:

Answer 3

WSSE прост и работает хорошо.

http://www.xml.com/pub/a/2003/12/17/dive.html

http://www.sixapart.com/developers/atom/protocol/atom_authentication.html