WS-Security安全标准头它允许你:
•通过认证令牌服务之间
•加密消息或信息部分
•签署信息
•时间戳消息
CXF依靠WSS4J在很大程度上实现Web服务安全。在你自己的Web服务安全服务,可以通过使用WS安全策略,它提供了一个全面和复杂的接收消息的安全性能验证。一个非WS安全策略的方法通常是也可能通过CXF拦截器添加到您的服务和/或客户的详细阐述。下面通过一个实例简单介绍如何通过认证令牌来实现Web服务的安全
•通过认证令牌服务之间
WS安全支持许多方式的安全令牌规范。其中之一是UsernameToken标头。这是一个标准的方式来传达一个用户名和密码或加密密码到另一端接收。
如果一个请求用户为无效的UsernameToken,那应该缓存消息防范重复攻击。这种行为是默认情况下启动与CXF 2.6.0启用。此功能也可以从Apache CXF 2.4.7和2.5.3起,但默认是不启用所有向后兼容。
•“WS安全。启用。
•“WS安全。临时缓存实例。。”这是一个参考的一replaycache实例用于缓存的UsernameToken nonce。这是使用默认实例是ehcachereplaycache。
•“WS安全。缓存配置文件。。”-将此属性设置为指向一个配置文件的缓存的实现。这是使用默认的配置文件是cxf-ehcache.xml在CXF RT WS安全模块。
客户端实例代码:
SpringBusFactory bf = new SpringBusFactory();
URL busFile = Server.class.getResource("/wssec.xml");
Bus bus = bf.createBus(busFile.toString());
Map<String, Objec
最低0.47元/天 解锁文章
514
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
