Мой клиент предлагает, чтобы реализация веб-службы с использованием записей WS-Policy внутри WSDL (с использованием стандарта WS-SecurityPolicy, который, как представляется, рекомендуется) может вызвать проблемы несовместимости с клиентами, которые называют веб-сервис. Мой первый вопрос: правильно ли его проблемы? Если нет, как я могу доказать моему клиенту, что безопасно использовать WS? Я ничего не мог найти по этому поводу.WS-Security в Wildfly без весны и без WS-SecurityPolicy
Если проблемы совместимости действительно могут возникнуть, мне нужно найти другой способ для реализации требований WS-Security (например, подписи частей и т. Д.) Без использования Spring, используя API JavaEE. Я тоже ничего не мог найти по этому вопросу. Единственное, что я могу найти, это автономные веб-службы, но я не хочу этого, я хочу веб-приложение, и мне нужно использовать API JavaEE (поэтому нет Spring).
Любая помощь будет оценена по достоинству.
Есть уже существующие клиенты, которые я не знаю, как они реализованы, но они определенно используют защиту ws. Мои клиенты относятся к реализации политики безопасности usin сервера – alex
, вы говорите, что «они определенно используют WS-Security», но не используют WS-SecurityPolicy? Это кажется очень странным, но если это так, вы можете добавить текущий вопрос wsp: раздел политики вашего WSDL к вопросу. Вы также заявили в своем вопросе, что хотите «внедрить» веб-сервис, но теперь вы говорите, что он уже реализован? – muttonUp
Существует центральный орган, который опубликовал спецификации веб-сервиса. В нем ничего не говорится о WS-SecurityPolicy. Каждый участник подключается к другому участнику, реализуя веб-службу и используя центральный каталог для извлечения другой информации участника (сертификаты, URL-адреса конечных точек и т. Д.). Система уже находится в производстве, поэтому уже есть некоторые участники, которых я не знаю о реализации. Можно реализовать WS-Security без политики, см. Http://bit.ly/1LRmIER на основе действий. – alex