SOAP-web-services mit security-header
Werde ich implementieren SOAP-web-services mit security-header für meine Java-EE-Projekt. Ich bin die Entwicklung der server-Seite der Anwendung, wo ich überprüfen die header. Ich werde diesen job zu machen für die erste Zeit. Kann jeder ein bieten einige wertvolle Idee für diese und mir helfen? Jede Hilfe ist willkommen.
- Was genau ist die 'security-header (SOAP, HTTP, JMS-header)?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn die Sicherheit umgesetzt wird im HTTP-header, dann können Sie erhalten anzeigen der HTTP-Header vom message-Kontext (zurückgegeben von WebServiceContext.get(MessageContext.HTTP_REQUEST_HEADERS)).
Es ist ein gutes intro tutorial hier: http://www.mkyong.com/webservices/jax-ws/application-authentication-with-jax-ws/
Alternativ können die WS-Security-standard implementiert Authentifizierungsdaten im SOAP-header. Die Validierung kann durchgeführt werden, indem schriftlich ein SOAPHandler eingesetzt, die auf den Endpunkt. Ein Beispiel finden Sie hier: https://forums.oracle.com/forums/thread.jspa?threadID=2335032&tstart=15