http://blog.csdn.net/xxtjp/article/details/6709278
该文说的比较浅,只探讨了部署内网和外网WebService时,分别使用哪几种方式进行验证。
http://www.cnblogs.com/luking/archive/2011/03/04/1970592.html
介绍了利用SoapHeader类,实现安全验证的方法。
http://www.cnblogs.com/java-pan/archive/2012/09/10/webservice_security.html
总结的相对全面,从开发者的角度,阐述了为保证WebService的安全性,应该做的哪些保障措施。
http://www.cnblogs.com/shengel/archive/2008/11/20/1337723.html
这个说的就很有高度了,从系统架构、现有的安全技术等角度进行说明,不过只限于理论介绍。