超级会员免费看
本文是关于JAX-WS Web服务安全的教程,详细介绍了如何配置服务端角色,开发并部署Webservice,以及实现客户端连接。通过配置J2EE AppServer和web.xml实现身份验证,利用WS-Security增强安全性,包括SSL通信和报文加密。此外,文章还探讨了WCF和Metro框架在跨平台安全交互中的作用。
前言:
在今天的学习中,我们讲开始过渡到一个真正的websecurity例子。
第二天中我们知道了如何使用handler来处理客户端提交上来的用户名与密码,而在今天的学习中,我们将会使用服务端预先配置的用户名与密码来authenticate客户端提交上来的值。
相对于第二天的学习,如果客户端提交的用户名与密码输错,但还是能够与服务端建立http连接来说,第三天中的例子的安全性则更高,当客户端提交上来的用户名与密码错误则更本不可能和服务端建立起有效的http连接。该例子同时适用于一切J2EE AppServer,比如说:IBMWAS, ORACLE WEBLOGIC。
同时,通过该例子将讲述ws-security与相关的ws-policy进而一步步过渡到QoS。
一、配置服务端的相关角色
1.1 配置J2EE AppServer中的相关用户名与密码
打开tomcat下的cnof/tomcat-user.xml文件:
订阅专栏 解锁全文
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
