基于XFire实施WS-Security(第二部分)
http://www.weaseek.com 2007-05-31 15:38:00 来源:开发者在线
对SOAP报文进行身份认证的方式很多,不过都是通过在SOAP报文头中添加一些安全凭证(Security Token)信息来完成的,主要包括以下一些身份凭证:
使用用户名/密码进行身份认证
对SOAP报文进行身份认证的方式很多,不过都是通过在SOAP报文头中添加一些安全凭证(Security Token)信息来完成的,主要包括以下一些身份凭证:
- 用户名/密码;
- X.509 证书;
- Kerberos 票据和认证者;
- SIM 卡的移动设备安全性凭证。
其中用户名/密码是最简单的身份认证方式,它不需要密钥、数字证书,所以也就不需要CA,部署实施简单易行。下面我们就通过例子讲解如何进行基于用户名/密码的SOAP认证。这个实例让客户端提供用户名/密码,服务端验证客户端的身份,而客户端按正常方式接收SOAP响应报文。
服务端
服务端创建一个applicationContext-ws-security.xml,让BbtForumService拥有用户名/密码的认证功能。
代码清单1 applicationContext-ws-security.xml:身份认证
lazy-init="false" abstract="true">
value="com.baobaotao.xfire.server.BbtForumService" />
com.baobaotao.xfire.wss4j.server.UtPasswordHandler
下一篇
阅读推荐
相关文章
- (2006-11-16 11:13)·专卖域名方式为C2C市场带来新增长点
- (2006-11-16 11:03)·TD测试结果令人满意通信厂商共盼3G来临
- (2006-11-16 10:59)·网络视频新规年内出台 将掀起监管风暴
- (2006-11-16 10:19)·用友通携手百度 搜索小企业管理新境界
灾备中国
盖茨香港演讲