lu2002lulu的专栏

概述 Web Service是安全的吗？鉴于安全性涉及诸多方面（例如身份验证和授权、数据隐私和完整性等），而 SOAP 规范中根本没有提及安全性这一事实，所以我们不难理解人们为什么认为答案是否定的。 很少有不需要某种形式的安全性保证的企业级系统。在 Web Service中，处理Web Service安全的过程比处理其他领域应用的安全问题更为复杂，因为Web Service具有分布式、...

基于XFire实施WS-Security(第一部分) 使用用户名/密码进行身份认证 对SOAP报文进行身份认证的方式很多，不过都是通过在SOAP报文头中添加一些安全凭证(Security Token)信息来完成的，主要包括以下一些身份凭证： 用户名/密码； X.509 证书； Kerberos 票据和认证者； SIM 卡的移动设备安全性凭证。 其中用户名/密码是最简单的身份认证...

XFire中实现WS-Security完整编 在1.1中已经支持ws-security了。XFire通过wss4j提供ws-security支持。 一、 前提条件： 前提条件要安装Unlimited Strength Jurisdiction Policy（可以在http://java.sun.com/j2se/1.5.0/download.jsp或http: //java.s...