Java 使用WS-policy保护Web逻辑Web服务_Java_Web Services_Weblogic 10.x_Ws Security

Java 使用WS-policy保护Web逻辑Web服务

java web-services

Java 使用WS-policy保护Web逻辑Web服务,java,web-services,weblogic-10.x,ws-security,Java,Web Services,Weblogic 10.x,Ws Security,我为通过VPN访问它的客户开发了webservice（为了安全起见，大多数电信公司通过它提供访问）考虑到上述场景，我需要为我的Web服务实现WSSecurity吗如果是，那么应该使用哪种类型的策略更新：我想强调一点，即多个客户通过一台服务器连接。不同的Web服务面向不同的客户。因此，为了限制一个客户端访问其他客户端Web服务，我们必须实现一些用户名-密码策略请评论问候,， imran取决于您的VPN定义。是否定义为xxx.xxx.xxx.xxx/30？这样，就不需要额外的安全性，因为

我为通过VPN访问它的客户开发了webservice（为了安全起见，大多数电信公司通过它提供访问）

考虑到上述场景，我需要为我的Web服务实现WSSecurity吗

如果是，那么应该使用哪种类型的策略

更新：

我想强调一点，即多个客户通过一台服务器连接。不同的Web服务面向不同的客户。因此，为了限制一个客户端访问其他客户端Web服务，我们必须实现一些用户名-密码策略

请评论

问候,，

imran

取决于您的VPN定义。是否定义为xxx.xxx.xxx.xxx/30？这样，就不需要额外的安全性，因为您的网络定义排除了与VPN子网的任何其他连接。。。另外，您的VPN加密有多强？我们使用3DES加密。但这里有一点是多个客户连接到一台服务器。因此，任何用户名/密码策略都应该足够了。