随着 Web 服务和面向服务的体系结构(Service-Oriented Architecture,SOA)越来越多的应用,确保 XML 消息的真实性、完整性和认可性已经成为了安全而可靠的消息传递基础设施的重要组成部分。本文将通过一个示例场景向您逐步介绍如何结合使用 Apache WSS4J 和 IBM® WebSphere® DataPower® SOA Appliances 来支持对 XML 文档进行签名和验证。
作为 Web 服务安全性(Web Services Security,WS-Security)标准,可以通过 XML 签名将身份验证、数据完整性和认可性添加到 XML 文档中。创建 Apache WSS4J 项目的目的是为了提供一个基于 Java™ 的库,以用于对 XML 文档进行签名和验证签名。不过,在一般硬件上,加密操作(如签名、有效性确认和验证)都是计算开销很大的操作。
为了处理这些问题,专门为此构建的 WebSphere DataPower SOA Appliances 套件支持进行自定义定制,从而以高度优化的方式执行加密、XML 和 Web 服务功能。WebSphere DataPower XML Security Gateway XS40 和 WebSphere DataPower Integration Appliance XI50 都利用此功能作为 XML 通信的安全执行点,以提供数据加密和解密、防火墙过滤、模式验证和基于 XML 的访问控制。此工作的目标是利用 WebSphere DataPower SOA Appliances 的XML 和安全功能来验证 XML 请求中的签名,以对发送方进行身份验证,确保文档的完整性并对请求的来源提供认可性。可以通过将 WebSphere DataPower SOA Appliances 配置为使用所提供的公开证书,以验证文档的签名者和确认签名正确,从而实现此目标。由于采用了 WebSphere DataPower SOA Appliances 提供的高度优化的加密和 XML 引擎,因此可以访问此功能,而只会在端到端延迟方面造成很小的影响。本文将给出一个示例场景,以演示此功能。
本文转自:IBM developerWorks 中国
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
