Использование https в сервисе Java Soap

Question

Итак, я новичок в spring-ws и в SOAP в целом и обеспокоен безопасностью информации, передаваемой моей службе SOAP.

Я хочу использовать какую-то http-авторизацию, и кажется, что это не делается через API Spring-ws.

• Кто-нибудь знает хороший ресурс для информации об этом,
• Есть совет?

Я признаю, что мне не хватает знаний, когда дело доходит до политики безопасности, поэтому все помогает.

Кстати, я использую glassfish 3 в качестве сервера приложений.

РЕДАКТИРОВАТЬ: Я не пытаюсь включить функции безопасности в мыльное сообщение. Я отправляю информацию о клиенте, поэтому http-сообщение должно быть зашифровано. Аутентификация, гарантирующая, что запрос поступает от нужных людей (поэтому случайные пользователи не могут использовать мой сервис мыла), будет огромным плюсом.

Answer 1

Если вы хотите использовать аутентификацию клиента SSL, это будет конфигурация для конкретного контейнера. Если ваше целевое развертывание, например, Glassfish, вы можете начать с чтения this .

Имейте в виду, что при аутентификации клиента SSL вам придется иметь дело либо с выдачей клиентских сертификатов (через ваш собственный ЦС), либо с принятием существующих клиентских сертификатов. Это может быть приемлемо, если вы находитесь в более или менее контролируемой среде (например, в B2B), но реальная проблема, если вы пытаетесь создать общедоступный веб-сервис. Прочитайте немного об аутентификации клиента SSL, сертификатах и ​​т. Д. - в Интернете достаточно информации.

Answer 2

Есть целая глава, описывающая аспекты безопасности spring-ws здесь .Вы смотрите на это?

---

Редактировать: Еще немного информации о SO

Answer 3

Мне нравится, как этот пост описывает различие между HTTPS и WSS. Это может быть полезно для вас.