как реализовать безопасность на уровне сообщений в веб-сервисе

Question

Мне нужно написать клиент для веб-службы, который использует закрытый ключ для шифрования XML-данных и отправляет их по проводам.

Я не могу найти ничего полезного, что помогло бы мне лучше понять это.Скорее всего, я должен сделать это с помощью Spring ws security.

-> мой сервер использует для этого ту же платформу wso2.

Пожалуйста, помогите мне с вашим опытом.

Answer 1

вы можете использовать rampart (модуль безопасности ws поставляется с платформой WSO2) и на стороне клиента.

Вам необходимо установить политику на стороне клиента и вызвать клиента, используя соответствующие модули, пожалуйста, посмотрите здесь [1].

Если ваш сервер использует платформу WSO2, есть возможность сгенерировать клиента с помощью консоли администратора. Если вы включили защиту для сгенерированной службы, клиент имеет эти политики. Взгляните также на образцы валов [2].

[1] http://wso2.org/library/3190

[2] http://axis.apache.org/axis2/java/rampart/