今天,有越来越多的 Web 服务被开发供内部使用以将应用程序连接在一起。我们没有 ESB 来控制和保护这个 Web 服务,所以我想什么是保护它们的好方法。
我们尝试设置双向 SSL,但我们无法控制特定 Web 服务的授权。
我的需要是能够控制哪个应用程序正在调用我的 Web 服务,以及该应用程序是否有权调用它。
我不喜欢 WS-Trust 和 Ws-Security,因为这会改变原始 SOAP 消息,但似乎它们不是其他解决方案。
任何的想法?
谢谢
java ws-security web-services jax-ws
java ×1
jax-ws ×1
web-services ×1
ws-security ×1