【发布时间】:2012-09-01 19:10:36
【问题描述】:
我正在开发 Web 服务,并且正在服务器上使用 Axis2 + Rampart。是否有必要在 Web 服务的两端都有 Rampart?或者是否有可能有一个使用 Rampart 以外的东西实现 WS-Security 的客户端?
我发现的 Rampart 示例似乎假定 Rampart 两端都有。我不知道这是否只是方便,或者是否有必要。我无法控制客户端。
【问题讨论】:
标签: axis2 ws-security rampart
【发布时间】:2012-09-01 19:10:36
【问题描述】:
没有。无需在客户端上使用 Rampart。 Rampart 基本上是根据 WS-Security* 规范处理 SOAP 消息中的安全标头。因此,如果客户端可以发送包含符合 WS-Security* 规范的标准安全标头的有效 SOAP 消息,则壁垒将成功处理请求并验证安全性。
【讨论】: