怎样保证webservice的安全性呢

对客户进行认证,如口令,摘要,证书等。
具体可以参考ibm 开发者

解决方案 »

  1.   

    最简单的办法,你在参数中加入用户名,用户密码的md5,
    在执行时,自己验证用户。
    或者找一个支持验证的soap服务器
      

  2.   

    什么服务器支持soap认证?
    有没有类似可以做成数字证书,然后给需要调用的用户发证书这样的方法?
    说的具体一点好不好,这方面我没有做过,几乎是什么都不懂呢
      

  3.   

    soap1.2不支持安全性,
    apache soap不支持安全性
    weblogic web service 不支持安全性(我在宝典上没有看到)
    delphi soap不支持安全性也许ibm 的 wstk或websphere支持
      

  4.   

    我找了很多资料,好像可以改web.xml来保证,不过有很多的限制,还在努力寻找解决方法中……,希望大家能给些提示或者是建议
      

  5.   

    Web Service is still too young.
      

  6.   

    web service security
    ibm的开发包就是实现的这个规范,其中有两种认证方法,一种是username/password,另一
    中是基于证书的,自己看看ws-security的规范,本质上就是在soap包的header中加入认证信息,
    你当然也可以自己加
      

  7.   

    问题是我装了weblogic之后,ibm的工具就用不了了
      

  8.   

    ws-security的规范 应该有讲到这方面的问题 ,你可以到www.ws-c.org 看看,里头有很多相关资料
      

  9.   

    如果是采用weblogic的话,可以看看这里:
    http://edocs.bea.com/wls/docs81/webserv/security.html#1073530真的很麻烦,每家的具体实现都不尽相同,这叫什么开放标准?
      

  10.   

    这样吧,给你一个简单的解决方案:要求客户端每次调用webservices的时候带上用户身份信息,就像我们web应用中常用的将用户身份信息保存在session中一样。webservices检查用户身份信息,就可以知道该用户是否合法。不知道说清楚了没有?
      

  11.   

    还有两种方式:
    1、IP阻塞:配置web server只允许指定ip访问。2、数字证书
      

  12.   

    我很好奇的是google的webservice是怎么做的呢
    IP阻塞很简单,但是不行,因为对用户的IP不能限制
    用数字证书来做,倒是可以考虑,总是担心会影响webservice的速度
      

  13.   

    感觉身份信息验证的方法比较可行,SOAP Header中可以包括这样的信息用以验证身份
      

  14.   

    呵呵,找到一篇文章,觉得讲得很详细呢!
    http://www-900.ibm.com/developerWorks/cn/webservices/ws-security/index.shtml
    大家还有这方面的文章吗?
      

  15.   

    本身SOAP协议对于安全性的支持就是很少的,大多依赖与传输层的安全性保证。
      

  16.   

    http://forum.vclxx.org/topic.asp?TOPIC_ID=6730&FORUM_ID=40&CAT_ID=7&Topic_Title=%5B%AA%F8%BDg%5D+%BC%D6%BD%EC%B5L%BDa%A1A%A5i%AF%E0%B5L%AD%AD%AA%BA%B7s%A7%DE%B3N%2DWeb+Service&Forum_Title=%A7%F5%BA%FB%C5%AA%AA%CC%B1M%B0%CF这是一个关于Delphi Webservice的资料,不知道你有没有用