Oli*_*TIN 5 java ws-security web-services jax-ws
今天,有越来越多的 Web 服务被开发供内部使用以将应用程序连接在一起。我们没有 ESB 来控制和保护这个 Web 服务,所以我想什么是保护它们的好方法。
我们尝试设置双向 SSL,但我们无法控制特定 Web 服务的授权。
我的需要是能够控制哪个应用程序正在调用我的 Web 服务,以及该应用程序是否有权调用它。
我不喜欢 WS-Trust 和 Ws-Security,因为这会改变原始 SOAP 消息,但似乎它们不是其他解决方案。
任何的想法?
谢谢
我的需要是能够控制哪个应用程序正在调用我的 Web 服务以及该应用程序是否有权调用它。
我觉得您想要的是服务提供商方面的授权机制。
如果您不想对您的肥皂消息进行任何加密,您可以考虑向肥皂消息添加新参数。例如,客户端将 <applicationId> and <password>(或加密的AppId, PassWord字符串)作为新参数发送给WS,在WS提供方,WS检查应用程序是否有权调用。
但这给客户端和服务实现带来了变化。
或者您可以检查请求的客户端 IP,以确定它来自哪个应用程序。如果您的应用程序有固定的 IP 地址。
| 归档时间: |
|
| 查看次数: |
2107 次 |
| 最近记录: |