Безопасный веб-сервис SOAP Java - доверие аутентификации Active Directory

Question

Я хочу создать безопасный веб-сервис между производителем Java и потребителем Java. Я хочу аутентифицироваться с использованием Active Directory с использованием учетных записей домена, под которыми работают производитель и потребитель.

Не могли бы вы привести пример?

(то есть: AD доверенная автоматическая альтернатива ручным хранилищам ключей.)

Answer 1

Вот библиотека с открытым исходным кодом, http://spnego.sourceforge.net/protected_soap_service.html,, в которой есть пример именно того, что вы хотите сделать.

В этом проекте с открытым исходным кодом есть пример того, как требовать аутентификацию (обычная аутентификация или Kerberos / встроенная аутентификация Windows) через фильтр сервлета.

В проекте также есть пример создания мыльного клиента, который должен подключаться к защищенной службе мыла.

Answer 2

Посмотрите на Spring WS и аутентификацию сертификата безопасности , 7.2.2.1.3 JaasPlainTextPasswordValidationCallbackHandler и 7.2.2.3.3 JaasCertificateValidationCallbackHandler .

Есть несколько примеров, которые связывают это с помощью дополнительных исследований.