whiteclude的专栏

Mauro SantAnnaMicrosoft Regional Director摘要：查看 ClickOnce 技术、将其与其他部署技术进行比较以及展示如何在应用程序中使用该技术。简介ClickOnce 是 Visual Studio 2005 中即将包含的全新的 Windows 窗体部署技术。该技术使用智能客户端简化 Web 应用程序的安装和升级。自 .NET

使用用户名和密码来验证用户的身份是最普通也最常见的方法，虽然在安全性方面也比较弱，由于其运用的广泛性还是成为了WS-Security目前所支持的Security Token之一。其原理非常简单，用户在发送请求的时候，在Soap head中加入自己的用户名以及密码，接受请求的Service通过之前与Client建立的共享密码来验证密码的合法性从而实现鉴别用户的功能。 不过实际运用起来就不能考虑的

本系列将介绍有关Web Services 安全有关的内容，其中涉及技术: XML Signature，XML Encryption和SAML,WS-Security，WS-Trust等等。在本系列的文章中将主要关注其原理，以及个人对相关技术的理解。在MS不断更新的WSE系列中，安全可以算是其中的重要内容，如果可能将结合原理用WSE做一些技术实践。Web Services Secur

和第三部分同样，这部分内容其实应该在后面才对，不过当前工作既然做了，也需要写下来分享，那么就提前插队到成长记录当中吧。看了这篇文章以后，可能给人的感觉是有点偏离服务框架的内容。的却，如果纯粹从技术方面来说，这部分应该不属于服务框架范畴。拿杭州作个例子，杭州是全国唯一一个景点不但不涨价，反而免门票的地方，原因何在，无非是管理者看得远，景点的门票收益看得到，但是是小头，免去门票带来的商机那才是金矿。框

Wss4j的学习----这是我第一次写东西。因为，我实在是发现了分享知识的重要性。因为现在的学习基本都是靠百度，google了。呵呵。进入正题。 简单说明：wss4j是，axis的实现WS-Wecurity安全机制的一个框架。具备知识：java和axis知识。运行环境：至少可以跑起来一个axis的程序。哪怕是一个helloworld。必须的包：wss4j.jar官方地址：http:

rampart是axis2实现ws-security的一个必须模块。它基于wss4j来完成安全相关的任务。部署：首先是把rampart的mat包放在axis2的module文件夹里面；修改axis2.xml，加入，使得rampart在axis2的启动过程中能加载上。安全开发：实现安全的功能，主要是通过两个配置文件来实现的。服务端是在service.xml里面加入相应的安全属性；客户端则是在