有关 WS-Security 和实现的详细信息
Details about WS-Security and implementations
我在某处读到 WS-Security 规范(在 JAX-WS 中)关注三个主要领域:
- 安全令牌验证(身份验证)
- 消息完整性(签名)
- 消息保密性(加密解密)
问题:1
1 号可以使用 WSS4j 实现。我正在寻找实现#2 和#3 的方法,或者 WSS4J 是否也能处理这些问题?如果是怎么办?
问题:2
这可以在 REST 中完成吗?或类似的东西。
谢谢,
是的,WSS4J 结合 SOAP 堆栈(例如 Apache CXF)处理所有这些事情。网上有很多关于在 CXF 中使用 WS-Security 的内容。
是的,它也可以为 REST 完成。消息完整性和机密性可以使用 JWS/JWE 规范(由 CXF 以及顺便说一句实现)来完成,身份验证可以通过 OpenID Connect、SAML SSO、Kerberos、HTTP/BA 等来完成
我在某处读到 WS-Security 规范(在 JAX-WS 中)关注三个主要领域:
- 安全令牌验证(身份验证)
- 消息完整性(签名)
- 消息保密性(加密解密)
问题:1
1 号可以使用 WSS4j 实现。我正在寻找实现#2 和#3 的方法,或者 WSS4J 是否也能处理这些问题?如果是怎么办?
问题:2 这可以在 REST 中完成吗?或类似的东西。
谢谢,
是的,WSS4J 结合 SOAP 堆栈(例如 Apache CXF)处理所有这些事情。网上有很多关于在 CXF 中使用 WS-Security 的内容。
是的,它也可以为 REST 完成。消息完整性和机密性可以使用 JWS/JWE 规范(由 CXF 以及顺便说一句实现)来完成,身份验证可以通过 OpenID Connect、SAML SSO、Kerberos、HTTP/BA 等来完成