1.概述

在最原始的时候，大家通过防火墙的IP白名单来控制WebService安全。

而正式的安全措施有SOAP Header自行实现认证与遵循WS-Security 1.0标准两种方式。

在SpringSide2.0 中，对这两种模式的服务端和客户端写法都做了演示。

1.1 参考资料 

• 之前我在BEA成都UserGroup上的WS-Security的PPT
• XFire UserGuide：WS-Security

2.SOAP Header传递认证信息

   参考 在SpringSide实现XFire Webservice认证[www.iocblog.net 来源]

   这篇文章讲述如何通过SOAP Header传递用户认证信息（用户名/密码），自行实现安全认证。

3.WS-Security标准

原创实施WebService SecurityWS-Security1.0的Encrypt和Sign模式(XFire+WSS4J)

这篇文章是SpringSide 1.0使用的WS-Secuirty的配置文档，讲述如何遵循WS-Security 1.0标准实现Web Service安全。

XFire借用Apache的WSS4J项目支持WS-Security 1.1 标准，而WS-Security最新标准是2.0.

文章整理：iocblog
版权申明：本站文章均来自网络，如有侵权，请联系我们，我们收到后立即删除，谢谢！
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有。