![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WebService
文章平均质量分 77
kesay
这个作者很懒,什么都没留下…
展开
-
Web Service Security --- Introduction
SOA目前普遍采用Web Services作为其实现技术,因为Web Service具有松耦合的特性,而这点对于SOA试图解决的问题显得尤为重要。服务的可发现性,平台无关性,接口的自描述性等特点赋予了Web Service这一特性。正是因为这一特性,Web Service被广泛的用于企业信息集成,其中既包括了企业内部的信息集成(不同部门的信息集成,遗留系统与新系统的信息集成),也包括了企业与企业之间的信息集成。同样也是因为它,使得通过服务与服务的组合而构成新的应用变得更加简单,也更加可行,这也是SOA中广泛原创 2010-09-14 20:45:00 · 625 阅读 · 0 评论 -
WebService - XML Signature
XML Signature规范是将数字签名和XML组合而成的产物,不要以为XML Signature仅仅是将数字签名技术应用于XML文件。XML Signature包括以下的功能: 1.XML Signature可以对任何能够以URI形式(uniform resource identifier)定位的资源做签名。既包括与签名同在一个XML文件中的元素,也包括其他XML文件中的元素,甚至可以是非XML形式的资源(比如一个图形文件),只要能被URI定位到的资源都可以应用XML Signature.原创 2010-09-14 21:06:00 · 1393 阅读 · 0 评论 -
WebService - Security Core
在分别介绍了XML Signature和XML Encryption后,我们了解了如何用XML的形式来保证消息的完整性(Integrity)和机密性(Confidentiality)。如何将其运用到Web Service中从而保证Web Service的安全性,这就是WS-Security规范所描述的内容。我们知道Web Service的采用SOAP作为消息封装协议, 因此WS-Security规范主要描述了如何将XML Security(XML Signature和XML Encryption)与已有的安原创 2010-09-14 22:02:00 · 1503 阅读 · 0 评论 -
WebService - XML Encryption
利用XML Signature, 消息的完整性(Integrity)得到了保证。回顾之前提到的安全的三个基本概念--- Integrity, Confidentiality, Authentication, 现在该考虑消息的机密性的问题,虽然签名可以保证消息在传送的途中没有被篡改,但是并不能避免它被偷取。如果消息没有经过加密,那么某个敏感的信息就会被泄漏。与XML Signature类似,结合了XML技术和传统加密技术而产生的XML Encryption,也并不仅仅是加密XML文件那么简单,它提供了以下的功原创 2010-09-14 21:37:00 · 855 阅读 · 0 评论 -
WebService -- 在AXIS下实现WS-Security
在AXIS下实现WS-Security的应用框架<br />待开发的应用开发框架基于Handler实现,将达到以下目标:此框架基于JAX-RPC环境下实现WS-Security应用,它可以部署到任何需要实现WS-Security的axis环境下的Web服务应用中,同时具体的应用程序不做任何编码修改。由于此基于Handler实现,我们有必要回顾一下Handler的一些基础知识。SOAP消息Handler能够访问代表RPC请求或者响应的SOAP消息。在JAX-RPC技术中,SOAP消息Handler可以部署在服原创 2010-09-26 11:00:00 · 3441 阅读 · 2 评论 -
webService - 使用Handler来增强WebService的功能
阅读本文前您需要以下的知识和工具: Apache axis1.1,并且会初步使用;Tomcat 4.0以上, 并且会初步使用;SOAP消息(SOAP Message)编程知识;JAX-RPC编程基础知识;Java安全编程基础知识。Handler的基本概念J2EE Web 服务中的Handler技术特点非常像Servlet技术中的Filter。我们知道,在Servlet中,当一个HTTP到达服务端时,往往要经过多个Filter对请求进行过滤,然后才到达提供服务的Servlet,这些Filter的功能往往是对请原创 2010-09-26 10:19:00 · 4184 阅读 · 1 评论 -
WS-Addressing
<br />为了让SOA的应用能够更加的成熟,一些标准化组织(主要有W3C,OASIS)对Web Services的功能进行了扩展,为此制定了一系列的WS-*规范。通过这些规范,使得Web Services在实际应用中的能力得到了很大的增强,这些能力主要体现在对服务质量的保障上,例如安全,可靠性,事务等等。其中,WS-Addressing规范作为一个基础,为其余的规范提供了重要的支持功能,因此有必要在了解其他规范前,首先深入了解WS-Addressing规范。本文将从概念上介绍该规范,并希望通过WSE3.0转载 2011-01-02 23:02:00 · 783 阅读 · 0 评论 -
axis client 自定义对象序列化
axis 自定义对象序列化,只使用了beanMapping,未说明typeMapping,arrayMapping (参考axis user guide)基于Axis的自定义对象序列化 1. 在Axis服务端,注册自定义对象的序列化/反序列化器 主要是修改axis安装目录下WEB-INF/server-config.wsdd文件。转载 2011-02-10 17:41:00 · 2097 阅读 · 0 评论