Web Service wsse 安全实现

Question

我正在使用 IBM JAX-RPC/JAX-WS 创建一个 Web 服务。我正在尝试实现 wsse 安全性，但无法找出实现相同目标的确切步骤。我将为此 Web 服务使用 RSA 7.5 和 Websphere 7。

阅读文档，我完全迷失了，因为我是新手，对此一无所知。

有人可以列出如何为 Web 服务实现 wsse 安全性的步骤吗？

过去几天我一直在为此苦苦挣扎。

编辑

我希望在标头中完成身份验证，它应该如下所示：

<header>
    <authenticationInfo>
        <userID></userID>
        <password></password>
    </authenticationInfo>
</header>

除了使用处理程序和更改标题内容之外，还有其他方法可以实现吗？

Answer 1

WebSphere 具有对 WS-Security 的内置支持。见http://publib.boulder.ibm.com/infocenter/radhelp/v7r5/topic/com.ibm.webservice.wsfp.doc/topics/csecurews.html。

Answer 2

对于 Web 服务（基于 SOAP），安全部分通常由web services handlers 处理。处理程序适用于客户端和服务器端。对于典型的安全用例，

1. 在client side 上，handlers intercept 请求在发送到服务器之前在 SOAP 消息中插入安全标头。
2. 在服务器端，处理程序拦截请求并检查 SOAP 请求包含适当的安全标头。这发生在请求处理程序处理之前。

这是我遇到的WS security in general 上的一个不错的链接。它不是 IBM 或 java 特定的，但它仍然是一个信息丰富的阅读。

为了回答您的分步指南问题，我找不到任何标准的 RSA 7.5 特定文章，但由于 JAX-RPC 是标准规范，它应该是相同的。这是一个这样的例子（Part1,Part2）