WS-Policy

最新推荐文章于 2021-02-12 14:56:13 发布
最新推荐文章于 2021-02-12 14:56:13 发布
阅读量470 收藏 1
点赞数
WS-Policy解决的问题
我们知道在SOA架构中,最重要的基石就是Service,而业务上对于服务约束来自于业务的契约Contract,那么我们如何在服务的实现过程中体现相应的contract约束呢?
对于SOA规范中标准化的Web Service来讲,体现这些约束的标准就是WS-Policy,而其他的规范像WS-Addressing,WS-RM,WS-Security都可以看做WS-Policy的特例。
 
另外在SOA的实践中提出的新的Service Governance的概念,Service Governance中就包含了对Policy的管理。Policy的管理包含两个部分内容:一是要在设计和运行时规定服务策略(Service Policy)的定义,交换和强制执行的方式和方法;二是要有基于标准(比如 WS-*)和组织内部规章。那么我就可以看到WS-Policy在SOA项目实施过程中,或者说在SOA的管控(governance)领域实际的应用意义。
 
WS-Policy相对于WS-Addressing要稍微复杂一些。除了配置的工作外,如果开发者要实现自己特定的Policy,还需要实现某些Inteceptor接口来完成指定的操作。
 
WS-Policy中重要的概念
断言(Assertion)
它是策略(Policy)的基本组成单元,每个断言可以通过它们的限定名 ( QName) 来识别。断言可以是一个简单的字符串或带多个子元素和属性的复杂对象。断言是要表示服务行为的个性化要求、能力或其他特性。例如,可以创建一个断言,定义这样一个安全要求:必须使用受信任的X.509证书签名SOAP消息主体。
替代(Alternative)
替代只是对于断言的另外形式的表现,或者说是断言的组合形式。
 
标准化(Normalization)
标准化的目的是为了进行融合(Merge)和交集(Intersection)的操作,把策略简化为标准格式。
 
融合(Merge)
融合是将多个子策略组合在一起形成一个单一策略的过程。
 
交集(Intersection)
交集是比较用于公用替代的 2 个 Web 服务策略的过程。只有双方至少对一个策略替代达成一致,才会产生交集。
 
WS-Policy的应用
Weblogic
Weblogic中也提供了对WS-Policy的支持,支持需要程序员在开发时使用@policy声明来关联WS-Policy使用的文件,管理员不能通过控制台的配置来关联WS-Policy使用的文件,但是可以关联其他与WS-Policy相关的文件。
Weblogic 10 中对于WS-Policy配置的文档:
冯诺依曼里克森
关注
Web服务策略框架 ( WS Policy Framework )
polluxplus的专栏
01-28 586
  WS-Policy 的目标是提供使Web 服务应用程序能够指定策略信息所需的机制。具体说来,该规范定义了以下内容:• 一个称为策略表达式的XML 信息集合,其中包含特定于域的Web 服务策略信息。• 一组核心结构,用于指示如何在Web 服务环境中应用选择和/或特定于域的策略断言集合。  术语策略 Policy — 策略是策略替换选项的集合。策略替换选项 Policy
WS-Policy学习笔记
麦田开拓者
07-11 1683
http://dev2dev.bea.com.cn/blog/woohoo/200710/18_470.htmlWS-Policy解决的问题我们知道在SOA架构中,最重要的基石就是Service,而业务上对于服务约束来自于业务的Contract,那么我们如何在服务的实现过程中体现相应的contract约束呢?对于SOA规范中标准化的Web Service来讲,体现这些约束的标准
了解 Web 服务规范,第 5 部分: WS-Policy
yuwenruli的专栏
08-10 3868
开始之前 在本教程中,我们将了解 Web 访问策略(Web Services PolicyWS-Policy)。此标准针对这样的开发人员:希望在环境中公开自己的服务,并使用定义允许这些 Web 服务如何与其他客户机和服务进行交互的策略。术语 WS-Policy 指定义治理
jax-rs jax-ws_了解WS-Policy
cusi77914的博客
07-02 264
关于本系列 Web服务是Java™技术在企业计算中的重要角色。 在本系列文章中,XML和Web服务顾问Dennis Sosnoski涵盖了对使用Web服务的Java开发人员很重要的主要框架和技术。 跟随该系列文章以了解该领域的最新进展,并了解如何使用它们来帮助您的编程项目。 您已经在Java Web服务系列中看到了许多WS-PolicyWS-SecurityPolicy的示例,但...
axis2 jax-ws_Axis2 WS-Security签名和加密
cusi77914的博客
06-30 325
当Web服务交换业务数据时,安全性至关重要。 如果数据被第三方拦截或欺诈性数据被接受为有效数据,则可能导致负面的财务或法律后果。 始终可以为Web服务设计和实现应用程序自己的安全处理(就像任何形式的数据交换一样),但这是一种冒险的方法,因为即使是细微而模糊的监督也可能导致严重的漏洞。 与更简单的数据交换形式相比,SOAP的主要优点之一是它允许模块化扩展。 自从SOAP最初发布以来,安全性一直是...
web 服务-- 理解 WS-Policy1
08-08
Web服务—理解WS-Policy1 Web服务中的WS-Policy(Web Services Policy)是一种框架,用于定义和传达服务的需求和能力。这个标准提供了一种结构化的方式,使得服务消费者和服务提供者能够理解服务的运行时行为,如...
cxf-rt-ws-policy-3.0.1-API文档-中文版.zip
04-27
赠送jar包:cxf-rt-ws-policy-3.0.1.jar; 赠送原API文档:cxf-rt-ws-policy-3.0.1-javadoc.jar; 赠送源代码:cxf-rt-ws-policy-3.0.1-sources.jar; 赠送Maven依赖信息文件:cxf-rt-ws-policy-3.0.1.pom; 包含...
Open WS-Policy-开源
05-13
**Open WS-Policy 开源详解** Open WS-Policy 是一个基于Java的开源项目,它实现了Web服务策略框架(WS-Policy)的相关规范。WS-Policy是Web服务领域的一个关键标准,用于定义服务的能力、需求和行为,使得服务消费...
cxf-rt-ws-policy-3.0.1.jar中文-英文对照文档.zip
最新发布
03-11
注:下文中的 *** 代表文件名中的组件名称。 # 包含: 中文-英文对照文档:【***-javadoc-API文档-中文(简体)-英语-对照版.zip】 jar包下载地址:【***.jar下载地址(官方地址+国内镜像地址).txt】 ...
javaws.jar 包
06-02
javaws.jar 包
建模和验证WS-SecurityPolicy
cusi77914的博客
06-30 591
关于本系列 Web服务是Java技术在企业计算中的重要角色。 在本系列文章中,XML和Web服务顾问Dennis Sosnoski涵盖了对使用Web服务的Java开发人员很重要的主要框架和技术。 跟随该系列文章以了解该领域的最新进展,并了解如何使用它们来帮助您的编程项目。 您已经在本系列的较早文章中看到了如何在WSDL服务描述中使用WS-SecurityPolicy来配置WS-Se...
调用WS Policy时找不到加密算法的解决方案
panrensheng的专栏
04-22 591
在调用Confidentiality Policy时,如果用到了X509证书并对传递的数据进行加密处理,会报找不到加密算法的异常,信息如下: WSHandler: Encryption: error during message processingorg.apache.ws.security.WSSecurityException: An unsupported signature
java policy_java.policy文件格式及用法详解
weixin_39522408的博客
02-12 1383
一、Java中安全策略的概念Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个 Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。Policy对象可能有多个实体,虽然任何时候只能...
使用Policy文件来设置Java的安全策略
热门推荐
laiwenqiang的专栏
01-12 1万+
众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。 在企业内部网中,本文提出了使用安全策略文件来设置
Cxf+wss4j的WS-Security实现(异常解决续篇)
08-22 5534
在http://blog.csdn.net/wangchsh2008/article/details/6708270中,我做了一个最简单的cxf安全认证的demo,在其过程中,出现了很多问题。 一开始lib下缺少xalan-2.7.1.jar、opensaml-1.1.jar、
策略模式
wsfengye的博客
08-29 97
Joe 是一名 OO 程序员,他为一家开发模拟鸭子池塘游戏的公司工作,该公司的主要产品是一种可以模拟展示多种会游泳和呷呷叫的鸭子的游戏。这个游戏是使用标准的面向对象技术开发的,系统里所有鸭子都继承于 Duck 基类 , 系统的核心类图如下:   如图所示,在Duck 基类里实现了公共的 quack() 和 swim() 方法,而 Mallard...
SpringBoot整合WebServices(Apache CXF JAX-WS)(二)身份认证
阿瑟与非
01-24 726
一、简介 在使用WebService时我们经常会考虑WebService的安全问题,可以通过一组用户名与密码来防止非法用户的调用 。 二、示例 代码沿用:https://blog.csdn.net/cs373616511/article/details/112754986 1.服务端 ...
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制
wangxudongx的专栏
06-19 5289
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制服务端工程服务接口的实现服务接口实现类服务发布类启动服务端客户端工程生成客户端代码编写客户端代码客户端调用代码测试客户端 CXF 继承了 Celtix 和 XFire 两大开源项目的精华,提供了对 JAX-WS 全面的支持,并且提供了多种 Binding 、DataBinding、Transport 以及各种 For...
理解Web服务规范:WS-Policy深度解析
"了解Web服务规范第5部分:WS-Policy" Web服务规范是一个复杂的框架,旨在促进不同系统之间的互操作性和通信。其中,WS-Policy(Web Services Policy)是这个框架的重要组成部分,它为定义Web服务的行为和要求提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值