У меня есть веб-сервис (на стороне сервера), реализованный с использованием оси 2 в моем проекте. Мы хотим включить WS-безопасность в существующих веб-сервисах. Мы оцениваем, соответствует ли модуль apache ramapart нашим потребностям. Вот наше требование: в основном у нас есть внутренняя структура безопасности, которая обеспечивает возможности шифрования, подписи и генерации токенов. Наша внутренняя структура безопасности в основном требует набора конфигураций в форме XML и предоставляет различные API для выполнения различных операций безопасности.
Теперь с вышеуказанной средой я могу придумать три возможных решения: -
Я могу разработать модуль оси 2 на основе собственной системы безопасности и установить его как файл .mar на этапе безопасности. Поэтому я не буду использовать апачский вал. Но проблема с этим подходом заключается в том, что я не могу использовать политику ws-security для указания утверждений безопасности и проверки соответствия входящих токенов безопасности действующей политике. Это как заново изобретать колесо, что уже делает вал.
Я считаю, что Apache Rampart подчеркивает вызов модуля Apache wss4j для операций безопасности. Я считаю, что модуль apache wss4j предоставляет способ регистрации стороннего поставщика безопасности (путем реализации интерфейса CryptoProvider). Я не уверен, что это возможное и жизнеспособное решение. Пожалуйста, предложите.
Политика Ws-security позволяет использовать пользовательский токен. Этот пользовательский токен можно создать с помощью нашей собственной системы безопасности. Таким образом, в основном это позволяет нам создать политику безопасности ws с использованием модуля apache Rampart и разработать собственный токен с использованием нашей системы безопасности. Но я не мог найти помощь по этому поводу в Интернете. Может ли кто-нибудь помочь с примером.
любые другие предложения также приветствуются.
