我使用wsdlc ANT任务从wsdl创建了一个JAXWS Web服务,并部署在Weblogic 10.3.0中.我们有Sun one Java Server 7.0,其中安装了Verisign Server证书并配置为将webservice请求转发到weblogic.
我使用wsimport ant任务创建了一个JAXWS客户端来调用webservice.使用https URL运行客户端时,我可以看到weblogic中的xml请求,并成功处理了webservice.但我无法在xml请求/响应中找到任何x509证书的证据.除了使用wsimport生成存根之外,我是否需要在客户端执行任何操作?通过浏览器查看wsdl时,我可以通过浏览器查看证书详细信息.
通过HTTPS连接到WebService的内容,您的客户端和服务器执行x509证书交换.这是在连接级别执行的操作,与此wsimport无关.如果要在该级别上使用x509证书,则需要深入了解X.509安全Web服务的Java HTTPS客户端证书身份验证/Java客户端,以及服务器端安全WebLogic Server:配置SSL.
或者,您可以向下一级:使用HTTP协议连接到服务器并在SOAP级别执行加密/签名/身份验证.然后在SOAP中使用User authenticate或在Metro/JAX-WS服务中使用基于JAX-WS的Web服务,使用适用于Apache CXF的WS-Security,使用X.509 Spring Security安全性的Spring Security - 根据您将选择的框架.
| 归档时间: |
|
| 查看次数: |
14193 次 |
| 最近记录: |