Question

Мне нужно реализовать Java-клиент с шифрованием на уровне сообщений.Это будет работать в чуть более старом приложении, которое имеет несколько контроллеров Spring 3. и веб-сервисы jax-w.

Мне нужно добавить шифрование на уровне сообщений, и пока большая часть попаданий при поиске указывает на cxf.Я не хотел добавлять в проект еще один фреймворк.

Должен быть другой способ сделать это .. На эту тему было трудно найти хорошие ответы на .. любая помощь приветствуется

Cyril Dangerville · Answer 1 · 19 декабря 2018

Стандарт безопасности на уровне сообщений SOAP - WS-Security, поэтому вам следует использовать реализацию WS-Security.Поскольку вы уже используете Spring, посмотрите на расширение Spring WS-Security: https://docs.spring.io/spring-ws/site/reference/html/security.html Вам необходимо добавить в ваш проект зависимость Gradle / Maven spring-ws-security.

Однако, насколькоЯ знаю, что это расширение Spring WS-security довольно ограничено по сравнению с CXF, например, оно не поддерживает WS-Policy / WS-SecurityPolicy, которое позволяет настраивать политику безопасности стандартным способом.Также CXF уже интегрирован с Spring, поэтому я рекомендую его в долгосрочной перспективе.Проверьте документ, если вы заинтересованы в альтернативе: http://cxf.apache.org/docs/ws-securitypolicy.html

Безопасность на уровне сообщений мыла

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность на уровне сообщений мыла

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы