ive irgendwo gelesen, dass die WS-Security-Spezifikation (in JAX-WS) mit drei Schwerpunkt betrifft:Details zu WS-Security und Implementierungen
- Sicherheitstoken Validierung (Authentifizierung)
- Nachricht Integrität (Signatur)
- Nachrichtenvertraulichkeit (Verschlüsselung und Entschlüsselung)
FRAGE: 1
Nummer 1 kann mit WSS4j implementiert werden. Ich suche nach Möglichkeiten, um # 2 und # 3 zu implementieren oder behandelt WSS4J das auch? wenn ja wie?
FRAGE: 2 Kann dies in REST gemacht werden? oder etwas Ähnliches.
Danke,
Wir verwenden org.apache .cxf.ws.security.wss4j.WSS4JStaxOutInterceptor für die Authentifizierung in ausgehende Sicherheit (Kennwort-Rückruf). Wie können wir die Integrität und Vertraulichkeit der Prüfung mit WSS4J implementieren? –
http://cxf.apache.org/docs/ws-security.html –