仅需 90 秒,了解 WSS (主流 SOA 安全工具)

最新推荐文章于 2020-04-07 21:05:36 发布
最新推荐文章于 2020-04-07 21:05:36 发布
阅读量1w 收藏 5
点赞数
分类专栏: 架构设计 安全防御 SOA指南 文章标签: WSS SOAP安全加固 SOA安全 Web Service安全 SOA安全工具
Web Service 安全 (WSS) 是对 SOAP 协议的一个安全加固。WSS 允许对 SOAP 消息进行签名和加密。它还允许给 SOAP 消息附加安全令牌。
WS-Security

可以扩展的体系结构

WSS 拥有一个可以扩展的体系结构,能够支持可插拔的签名格式以及加密算法。
WSS 还支持各种安全令牌,包括 X.509 证书、Kerberos 认证、用户名/密码、SAML 安全标记以及自定义令牌。

WSS 并不保证安全的解决方案

WSS 只是一个应用级别安全的工具 - 它本身并不保证任何安全级别。WSS 是一种体系结构组件,可以作为一个构建模块应用于一个安全解决方案中。
WSS 同样也不是基础设施水平安全的一个替代。WSS 常常和诸如 HTTPs 以及一个安全基础设施 (防火墙、XML 网关等等) 的传输层安全 (TLS) 协议一起协作使用。

性能

对于性能有要求以及大容量消息型的场景在实现 WSS 的时候应该慎重考虑。WSS 的加密/签名以及令牌授权都是很耗资源的操作。
原文链接: WS Security in 90 Seconds,发布日期:2011 年 2 月 8 日。
作者简介
John Spacey
John Spacey 是一名工作在东京的加拿大籍企业级架构师。
Defonds
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Https、Wss加密实践
javagty6778的博客
01-10 1822
1.现在证书配置有两种常见文件,p12文件和公钥私钥方式,p12只是把公钥和私钥组合了一下,p12和公钥私钥可以互相转换。2.Nginx配置Https使用公钥和私钥的方式3.SpringBoot应用中可以直接使用p12文件格式配置Https4.WSS加密其实只要把Https功能配置好就行;在nginx反向代理中要nginx支持下websocket的功能,在spring boot中默认就支持;
Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security(基于SOAPWeb安全调用机制)
热门推荐
ALCAT的专栏
02-25 1万+
最近在研究基于SOAPWeb安全调用机制,发现相关文章多但是都很不全,这里把Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security的过程做个记录,供大家参考。
wss.rar_WSS
09-22
为村卫生室编写的一个客户欠款还款的小程序!
传说中的乌云内部工具.rar_wss wss.conf 扫描_乌云 渗透_乌云内部_后台扫描_后台扫描工具
07-15
全自动渗透神器内置各种渗透所功能,C段查询,后台扫描,注入扫描等
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,更多的是作负载均衡,这里只介绍向代理的部分。 1. ngnix的配置,包括ssl证书反向代理配置; 2. jssip工具对反向代理支持的配置; 3. 注意事项,不按步骤2修改会发生的错误。 详细参见:https://blog.csdn.net/xxm524/article/details/125573738
wss:基于ws模块的包装器,提供标准服务器api
05-03
wss提供标准服务器api的模块上构建的包装器。 服务器创建的用法 const { createServer } = require ( 'wss' ) createServer ( function connectionListener ( ws ) { ws . send ( 'welcome!' ) ws . on ( 'message' , ( data ) => { ws . send ( data . toString ( ) ) // echo-server } ) } ) . listen ( 8080 , function ( ) { const { address , port } = this . address ( ) // this is the http[s].Server console . log ( 'listening
webservice复杂加密签名(1)SoapUI
祈雨v的博客
04-07 2199
概述 WebService本来以为很简单,直到我遇到了万事达的一个对接项目,万事达提供的网关接口是WebService协议,而报文涉及到了WebService的加密,复杂到令人怀疑人生。例如下方两个XML报文,第一个XML报文是加密前的明文报文,而第二个XML报文则是加密签名后的报文。 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlso...
使用HttpClient发送WebService Security(WSS)请求
www.v5qq.com的技术博客
06-08 448
使用HttpClient发起普通的WebService还是非常方便的,为了测试代码能够正常运行,最好是先准备以下的JAR包: commons-codec-1.3.jar commons-httpclient-3.1.jar commons-logging-1.1.1.jar not-yet-commons-ssl-0.3.11.jar saxon-9.1.0.8j.jar ...
易语言-六间房直播WSS包解密,加密
06-25
六间房直播WSS包解密,加密源码
wss:WSS(White Shark System)——一个有用且简单的项目管理工具。-开源
06-27
WSS还可以帮助企业了解员工状况,协助决策。 人力资源和会计 检查员工的工作状态和工时饱和度,作为绩效考核的依据。 ●PMO - 由WSS 管理项目。 监控项目进度,验证项目成本,并分配资源。 ●部门经理-由WSS分配...
java wss客户端测试程序
11-02
maven工程,java版本的wss客户端(不是ws客户端,SSL Websocket),可以正常连wss服务器和收发消息。 注意:代码中的wss地址要根据自己的实际地址进行修改。
wss.rar_WSS_wss 271_wss怎么弄
09-20
自己弄着玩的,希望大家有用,比较适合初学者学习用。高手就不用看了,没什么意思的
CEFSharp拦截一切网站的WSS完整代码WinForm
04-04
WinForm版本CEFSharp 拦截一切网站的WSS完整测试代码 直接输入网站地址即可,自动拦截WebSocket链接数据
wss.rar_WSS_vfp
09-23
基层卫生室的界面文件,思路有了,部分内容没有完成
hyper-tunnel:WSS上的HTTPS隧道
05-12
该项目是一个简单的工具包,用于通过WSSWebSocketSecure)在端到端SSL / TLS上进行HTTP隧道传输。 hyper-tunnel在以下路径上工作。 web browser <--HTTPS--> hyper-tunnel server | ~~~~~~~~~~~~~~...
wuss:Haskell中的安全WebSocket(WSS)客户端
05-23
Haskell中的安全WebSocket(WSS)客户端。 Wuss是一个库,可让您通过WSS协议轻松创建安全WebSocket客户端。 它是一小部分新增,并通过 , 和从现有解决方案改编而来。 安装 要将Wuss作为依赖项添加到您的程序包...
Nodejs搭建wss服务器教程
10-19
主要为大家详细介绍了Nodejs搭建wss服务器的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java netty wss_netty实现websocket客户端(支持wss安全连接)
最新发布
06-10
好的,我可以为您提供一些关于使用Netty实现WebSocket客户端(支持wss安全连接)的建议。 首先,您要确保已经包含了Netty和WebSocket依赖项。然后可以按照以下步骤实现: 1. 创建一个WebSocketClientHandshaker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值