Подробная информация о WS-Security и реализации

ив читал где-то, что спецификация WS-Security (в JAX-WS) связана с тремя основными области фокуса:Подробная информация о WS-Security и реализации

безопасности проверки маркера (аутентификация)
сообщений целостность (подпись)
конфиденциальность сообщений (шифрование и дешифрование)

ВОПРОС: 1

Номер 1 может быть реализован с использованием WSS4j. Я ищу способы реализовать # 2 и # 3 или WSS4J справиться с этим тоже? если да, то как?

ВОПРОС: 2 Можно ли это сделать в REST? или что-то подобное этому.

Спасибо,

источник

2016-05-16 Eloijza Pavlova

Да, WSS4J берет на себя все эти вещи, в сочетании с SOAP стека, такие как Apache CXF. В Интернете есть много контента об использовании WS-Security с CXF.

Да, все это может быть сделано для REST. Целостность и конфиденциальность сообщений могут быть выполнены с использованием спецификаций JWS/JWE (реализованных CXF, а также btw), аутентификация может быть выполнена через OpenID Connect, SAML SSO, Kerberos, HTTP/BA и т. Д.

источник

2016-05-16 14:54:43

Мы используем org.apache .cxf.ws.security.wss4j.WSS4JStaxOutInterceptor для аутентификации в исходящей безопасности (обратный вызов пароля). Как мы можем внедрить проверку целостности и конфиденциальности с помощью WSS4J? –

http://cxf.apache.org/docs/ws-security.html –

Подробная информация о WS-Security и реализации

ответ

Смежные вопросы