Details zu WS-Security und Implementierungen

ive irgendwo gelesen, dass die WS-Security-Spezifikation (in JAX-WS) mit drei Schwerpunkt betrifft:Details zu WS-Security und Implementierungen

Sicherheitstoken Validierung (Authentifizierung)
Nachricht Integrität (Signatur)
Nachrichtenvertraulichkeit (Verschlüsselung und Entschlüsselung)

FRAGE: 1

Nummer 1 kann mit WSS4j implementiert werden. Ich suche nach Möglichkeiten, um # 2 und # 3 zu implementieren oder behandelt WSS4J das auch? wenn ja wie?

FRAGE: 2 Kann dies in REST gemacht werden? oder etwas Ähnliches.

Danke,

Quelle

2016-05-16 Eloijza Pavlova

Ja, WSS4J kümmert sich um all diese Dinge, in Verbindung mit einem SOAP-Stack wie Apache CXF. Online gibt es viele Inhalte zur Verwendung von WS-Security mit CXF.

Ja, alles kann auch für REST gemacht werden. Message Integrität und Vertraulichkeit können mit den JWS/JWE-Spezifikationen (auch implementiert von CXF BTW), Authentifizierung kann über OpenID Connect, SAML SSO, Kerberos, HTTP/BA, etc. durchgeführt werden.

Quelle

2016-05-16 14:54:43

Wir verwenden org.apache .cxf.ws.security.wss4j.WSS4JStaxOutInterceptor für die Authentifizierung in ausgehende Sicherheit (Kennwort-Rückruf). Wie können wir die Integrität und Vertraulichkeit der Prüfung mit WSS4J implementieren? –

http://cxf.apache.org/docs/ws-security.html –

Details zu WS-Security und Implementierungen

Antwort

Verwandte Themen