安全的Java Web服务

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了安全的Java Web服务，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1859字，纯文字阅读大概需要3分钟。

内容图文

我试图找出哪个框架/ API最适合实现我的Web服务(Java EE).在客户端和Web容器之间来回传递的数据需要是超级安全的,因此我甚至考虑在将数据包装到SOAP(或安全等效于SOAP)消息之前加密我的数据,无论如何该框架为我提供了哪些安全服务.

我看到有所谓的XWS-Security,但它似乎是为了保护传统的JAX-RPC服务.我希望框架符合标准(WSS / OASIS等),既不赞成也不弃用(当前;与即将发布的Java 7版本兼容等).

JAX-WS和JAX-RS默认是安全的吗？如果没有,是否有兼容的“安全包装”框架可用于调整现有的JAX-WS Web服务以实现安全框架？

任何想法或建议非常感谢！

解决方法:

您应该做两件事,首先使用SSL保护传输.如果您同时控制客户端和服务器,则可以要求双向SSL,以确保只有受信任的客户端才能连接.

其次,您可以实现WS安全协议. Web服务安全标准倾向于处理三件事：身份验证,数字签名和Encyption / Decyption(来自Spring-WS文档)：

Authentication. This is the process of determining whether a principal is who they claim to be. In this context, a “principal” generally means a user, device or some other system which can perform an action in your application.

Digital signatures. The digital signature of a message is a piece of information based on both the document and the signer’s private key. It is created through the use of a hash function and a private signing function (encrypting with the signer’s private key).

Encryption and Decryption. Encryption is the process of transforming data into a form that is impossible to read without the appropriate key. It is mainly used to keep information hidden from anyone for whom it is not intended. Decryption is the reverse of encryption; it is the process of transforming of encrypted data back into an readable form.

每种功能都有许多协议/标准,以及
有许多Java OSS项目以合理,可用的方式实现各种安全协议/标准.

特别是我会看看Sun的XWSS和APACHE WSS4J. Spring WS具有这两种API的实现,它们还可以很好地描述各种组件：http://static.springsource.org/spring-ws/sites/2.0/reference/html/security.html

内容总结

以上是互联网集市为您收集整理的安全的Java Web服务全部内容，希望文章能够帮你解决安全的Java Web服务所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端