WebService 安全 WS-Security

最新推荐文章于 2020-07-02 01:33:58 发布
最新推荐文章于 2020-07-02 01:33:58 发布
阅读量534 收藏
点赞数
分类专栏: Webservice 文章标签: postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011626697/article/details/84472135
版权

WS-Security

    WS-Security(Web服务安全)是一种提供在Web服务上应用安全的方法的网络传输协议。2004年4月19日,OASIS组织发布了WS-Security标准的1.0版本。 2006年2月17日,发布了1.1版本。

 

    WS-Security 还提供关联安全性令牌和消息的通用机制。WS-Security 不需要特定类型的安全性令牌。它在设计上就是可扩展的(例如支持多安全性令牌格式)。举例来说,客户机可能会提供身份证明和他们有特定商业认证的证明。

 

    另外,WS-Security 还描述如何对二进制安全性令牌编码。此规范特别描述如何对 X.509证书和 Kerberos票据编码以及如何加入难于理解的加密密钥。它还包括可以用于进一步描述消息中包含的凭证特征的扩展性机制。

 


    WS-Security 自身并不保证安全性,也不提供完整的安全性解决方案。WS-Security 是一种构件,将安全特性放入一个SOAP消息的消息头中,在应用层处理。这样协议保证了端到端的安全。实现 WS-Security 并不意味着应用程序不会受到攻击或者安全性不会受到威胁。

 

WSS4J

    WSS4J实现了WS-Security,是AXIS的安全模块,但也可以用于其他Web Services框架(例如XFIRE,CXF)。

 

    Services框架中以handler方式工作,在发送SOAP消息前进行签名、加入认证凭据和加密,在收到SOAP消息后进行解密、认证和验证签名等安全工作。使用者可以自己编写handler处理SOAP消息以保证安全

yl00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jax-wswebservice security(安全)教程第一天
lifetragedy的专栏
01-20 1万+
前言: 在前面的“5天学会jaxws-webservice教程”,我们讲了基本的jax-ws的使用。 Jax-ws是业界公认的标准的webservice,它已经成为了一个行业界标准,包括cxf,其实cxf也是调用的jax-ws为标准的基于spring的webservice框架。 同时,大家都知道世界上除了j2ee体系外,还存在.net体系,同时有过相关经验的同事们也知道用ws-securit
WS-Security
weixin_34192732的博客
10-12 182
ylbtech-Miscellaneos: WS-Security   A,返回顶部 1, WS-Security (Web服务安全) 是一种提供在Web服务上应用安全的方法的网络传输协议。 2004年4月19日,OASIS组织发布了WS-Security标准的1.0版本。 2006年2月17日,发布了1.1版本。 WS-Secur...
了解 WS-Security
来老师的专栏
03-20 5239
了解 WS-Security Scott Seely Microsoft Corporation 2002年10月 适用于: Web 服务规范(WS-SecurityWS-Security Addendum)摘要:本文介绍如何使用 WS-Security 在 SOAP 消息中嵌入安全机制,并介绍 WS-Security 所涉及的三个方面:身份验证、签名和加密。 目录
Web服务安全性(WS-Security
10-30 1171
Web服务安全性(WS-Security)作者:Bob Atkinson,MicrosoftGiovanni Della-Libera,MicrosoftSatoshi Hada,IBMMaryann Hondo,IBMPhillip Hallam-Baker,VeriSignJohannes Klein,MicrosoftBrian LaMacchia,MicrosoftPaul Leach
纯java调用ws-security+CXF实现的webservice安全接口
08-31
本文将深入探讨如何使用CXF框架结合ws-security标准来实现对Java客户端调用Web服务的安全接口。CXF是一个开源的服务框架,它允许开发人员创建和消费各种Web服务,而ws-security(Web Services Security)则是用于...
Webservice实现WS-Security(XFire)
03-28
NULL 博文链接:https://zhaoshijie.iteye.com/blog/839050
cxf+ws-security-JAR
08-31
综上所述,"cxf+ws-security-JAR"是针对Web服务安全调用的解决方案,通过Apache CXF和WS-Security标准,为Web服务提供了强大的安全保障,确保了敏感数据的传输安全和用户身份的有效验证。这个JAR包很可能包含了一些...
ws-securitywss4j的jar包
11-07
2. **wss4j-ws-security-dom.jar**:DOM(Document Object Model)版本的WS-Security实现,用于处理基于DOM的XML消息。 3. **wss4j-ws-security-stax.jar**:STAX(Streaming API for XML)版本的实现,适用于处理...
Web Service修炼之三WS-Security
开源技术
10-17 176
XFire在1.1中已经支持ws-security了。XFire通过wss4j提供ws-security支持。 1.环境准备     前提条件要安装Unlimited Strength Jurisdiction Policy(可以在http://java.sun.com/j2se/1.5.0/download.jsp 或http://java.sun.com/j2se/1.4.2/down...
Postman请求Https接口
weixin_33924220的博客
04-02 517
转自:https://blog.csdn.net/ONS_cukuyo/article/details/79172242 单向认证 像平常一样访问就行,无需做任何处理,只需要把http://变成https:// 双向认证   因此我们接下来需要: 1. File->Setting->General,关闭“SSL certificate verification” 2. 在上面...
.Net客户端对WebService的调用(含WS-Security)
测试开发这些事
02-10 1万+
 (本文摘自互联网单元测试及实践)在上一节中我们介绍了测试客户端调用的方法,本章节主要讲述在.net环境下客户端调用的方法,我们将着重介绍如何生成客户端代理,如何实现WSS客户端配置。 8.6.1  接口代理类的生成     在.net下对WebService的接口调用,很重要一点需要将Soap协议进行消息编码,使之成为net下可以调用的客户端。客户端的代理类必须从 SoapHtt
jax-wswebservice security(安全)教程第二天
fulerbakesi
01-20 130
前言: 第一天里说了如何用jax-ws去结合ssh框架。 在今天的教程中将会向大家详细讲述一个ws-security中的一个传统的”基于handler”来认证客户端传来的用户名密码的webservice. 客户端传过来一对用户名和密码,服务端进行认证。 当然,我们此处说这个用户名和密码的传送,那可不是用下面的这种形式来传送的哦: http://xxx.do?username=xxx&a...
IE11对websocket报SecurityError问题
热门推荐
shihailing的博客
05-24 2万+
电脑配置:win10 64位解决方案一:Internet选项->安全->本地Internet->站点,把所有勾选取消解决方案二:Internet选项->安全->本地Internet->站点->高级->添加 ws://localhost:81/...
面向服务架构(SOA)的原则(转载)
huqiyes的专栏
10-12 257
 面向服务架构(SOA)的原则Jason Bloomberg[2003/3/20]Web service已经不再是新婚的娘子。众多企业都已经创建各种实验性Web Services 项目,事实证明,这项新兴的分布式计算技术确实能够降低集成和开发的成本。另外,一些关键的Web Services标准纷纷制定,强安全(robust security)和管理方面的产品也陆续问世。对于志向远大的企业来说,他们...
WSF/PHP调用带有WS-Security支持的Web Service时的注意事项
老唐 的专栏
03-29 3821
目前在PHP中调用带有WS-Security支持的Web Service解决方案还是比较少的,WSF/PHP是一个不错的选择,官方首页为http://wso2.org/projects/wsf/php,下面就介绍下在运用WSF/PHP的时候需要注意的一些地方;1、WSF/PHP【WSO2 Web Services Framework for PHP】 是WSO2.ORG提供的专门针对PHP调用We
ws-security_Java Web服务,WS-Security的粒度使用
cusi77914的博客
07-02 196
存档日期:2016年12月19日 | 首次出版:2009年8月4日 SOAP Web服务的WS-Security不一定非要紧。 通过在操作或消息级别配置WS-Security,您可以对每个交换应用适当的保护等级,从而减少或消除不需要完全保护的操作的WS-Security开销。 Dennis Sosnoski继续他的Java Web服务系列,着眼于使用Apache Axis2和Rampart...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值