怎样保证webservice的安全性呢 对客户进行认证,如口令,摘要,证书等。具体可以参考ibm 开发者 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 最简单的办法,你在参数中加入用户名,用户密码的md5,在执行时,自己验证用户。或者找一个支持验证的soap服务器 什么服务器支持soap认证?有没有类似可以做成数字证书,然后给需要调用的用户发证书这样的方法?说的具体一点好不好,这方面我没有做过,几乎是什么都不懂呢 soap1.2不支持安全性,apache soap不支持安全性weblogic web service 不支持安全性(我在宝典上没有看到)delphi soap不支持安全性也许ibm 的 wstk或websphere支持 我找了很多资料,好像可以改web.xml来保证,不过有很多的限制,还在努力寻找解决方法中……,希望大家能给些提示或者是建议 Web Service is still too young. web service securityibm的开发包就是实现的这个规范,其中有两种认证方法,一种是username/password,另一中是基于证书的,自己看看ws-security的规范,本质上就是在soap包的header中加入认证信息,你当然也可以自己加 问题是我装了weblogic之后,ibm的工具就用不了了 ws-security的规范 应该有讲到这方面的问题 ,你可以到www.ws-c.org 看看,里头有很多相关资料 如果是采用weblogic的话,可以看看这里:http://edocs.bea.com/wls/docs81/webserv/security.html#1073530真的很麻烦,每家的具体实现都不尽相同,这叫什么开放标准? 这样吧,给你一个简单的解决方案:要求客户端每次调用webservices的时候带上用户身份信息,就像我们web应用中常用的将用户身份信息保存在session中一样。webservices检查用户身份信息,就可以知道该用户是否合法。不知道说清楚了没有? 还有两种方式:1、IP阻塞:配置web server只允许指定ip访问。2、数字证书 我很好奇的是google的webservice是怎么做的呢IP阻塞很简单,但是不行,因为对用户的IP不能限制用数字证书来做,倒是可以考虑,总是担心会影响webservice的速度 感觉身份信息验证的方法比较可行,SOAP Header中可以包括这样的信息用以验证身份 呵呵,找到一篇文章,觉得讲得很详细呢!http://www-900.ibm.com/developerWorks/cn/webservices/ws-security/index.shtml大家还有这方面的文章吗? 本身SOAP协议对于安全性的支持就是很少的,大多依赖与传输层的安全性保证。 http://forum.vclxx.org/topic.asp?TOPIC_ID=6730&FORUM_ID=40&CAT_ID=7&Topic_Title=%5B%AA%F8%BDg%5D+%BC%D6%BD%EC%B5L%BDa%A1A%A5i%AF%E0%B5L%AD%AD%AA%BA%B7s%A7%DE%B3N%2DWeb+Service&Forum_Title=%A7%F5%BA%FB%C5%AA%AA%CC%B1M%B0%CF这是一个关于Delphi Webservice的资料,不知道你有没有用 csdn的结贴功能用jsp如何实现,一点小问题 怎么才能面试出水平,请给我建议 ajax中文乱码 eclipse jsp程序出现的异常 struts2.0+spring2.5+hibernate3.3+dwr 看了很多帖,一直很困惑的问题 executeBatch时 如何得到是哪些语句出错呢 一个困惑我一天的问题 关于xlst 关于对象映射,并模糊查询 一个j2eetutorial中converter例子的问题 怎样把JWindow这个窗口移到windows系统的右下脚的工具栏当中?
在执行时,自己验证用户。
或者找一个支持验证的soap服务器
有没有类似可以做成数字证书,然后给需要调用的用户发证书这样的方法?
说的具体一点好不好,这方面我没有做过,几乎是什么都不懂呢
apache soap不支持安全性
weblogic web service 不支持安全性(我在宝典上没有看到)
delphi soap不支持安全性也许ibm 的 wstk或websphere支持
ibm的开发包就是实现的这个规范,其中有两种认证方法,一种是username/password,另一
中是基于证书的,自己看看ws-security的规范,本质上就是在soap包的header中加入认证信息,
你当然也可以自己加
http://edocs.bea.com/wls/docs81/webserv/security.html#1073530真的很麻烦,每家的具体实现都不尽相同,这叫什么开放标准?
1、IP阻塞:配置web server只允许指定ip访问。2、数字证书
IP阻塞很简单,但是不行,因为对用户的IP不能限制
用数字证书来做,倒是可以考虑,总是担心会影响webservice的速度
http://www-900.ibm.com/developerWorks/cn/webservices/ws-security/index.shtml
大家还有这方面的文章吗?