WebService
wkh818
这家伙一点都不懒,还留下点东西!
展开
-
电信系统接口WebService安全性之我见(一) Aix的Handler访问控制
Axis为Web服务的访问控制提供了相关的配置方法,并提供了一个访问控制的简单Handler。默认情况下,只要在配置描述符中添加用户,然后在Web服务器的部署描述符中自动允许的角色即可。 1. 在Axis的配置文件user.lst(位于WEB-INF目录下)中添加一个用户,如“admin111111”表示用户名是“admin”密码为“111111”。 2. 把例Test的Web服务重新...2010-08-19 11:38:27 · 160 阅读 · 0 评论 -
电信系统接口WebService安全性之我见(二) 利用Servlet配置Web服务的安全访问
不管Axis部署在哪种服务器上(Tomcat还是Websphere),它总是以Servlet方式来运行的。所以最简单实现Web服务安全就是通过在Web应用的配置文件(web.xml)来实现访问控制。 J2EE web应用中有多种认证方式:BASIC(基本认证方法)、FORM(基于表单)、DIGEST(消息摘要)和CLIENT-CERT(数字证书)。此处只说明最基本的认证方式。例如在Tomcat配...2010-08-19 11:39:29 · 148 阅读 · 0 评论 -
电信系统接口WebService安全性之我见(三) 用过滤器(Filter)限制Web服务的访问限制...
如果客户端的IP地址在限制范围内,那就不能访问目标的Web服务。 部署文件如下: WebServicesFilter com.sitech.webservice.WebServicesFilter WebServicesFilter /services/* 代码略。 ...原创 2010-08-19 11:40:12 · 471 阅读 · 0 评论 -
电信系统接口WebService SOAP消息的签名和校验
在使用WSSecurity消息进行签名前,首先要生成一个keystore。Keystore包含了进行数字签名所需要的身份信息,通过以下脚本来创建keystore: 1、创建keystore: set SERVER_DN="CN=hellking-Server, OU=admin, O=admin, L=BEIJINGC, S=BEIJING, C=CN" set KS_PASS=-store...原创 2010-08-19 12:12:26 · 750 阅读 · 0 评论