Java web服务中的安全认证
我正在使用SpringFrameworkforJava开发一个web服务,并部署在JBossAS上。此web服务需要身份验证、授权和安全解决方案,以便某些方法用户A可以执行,而另一些用户B可以执行。在客户端,将有一个应用程序调用web服务,人们可以使用用户帐户A或B登录 我一直在挖掘Internet,搜索web服务身份验证,研究WS-Security,但我所看到的只是使用WS-Security。WS-Security通常提供4种身份验证:Java web服务中的安全认证,java,web-services,ws-security,Java,Web Services,Ws Security,我正在使用SpringFrameworkforJava开发一个web服务,并部署在JBossAS上。此web服务需要身份验证、授权和安全解决方案,以便某些方法用户A可以执行,而另一些用户B可以执行。在客户端,将有一个应用程序调用web服务,人们可以使用用户帐户A或B登录 我一直在挖掘Internet,搜索web服务身份验证,研究WS-Security,但我所看到的只是使用WS-Security。WS-Security通常提供4种身份验证: 用户名令牌 X.509代币 SAML令牌 Kerber
- 用户名令牌
- X.509代币
- SAML令牌
- Kerberos令牌
您的场景与您的场景相似 基本上,它的工作原理如下
为了安全起见,所有WS调用都应该通过SSL进行 我的系统是端到端解决方案。在客户端,可能有许多用户使用同一台计算机,每个用户具有不同的权限。所以我认为应该向客户端提供“登录”方法,尽管在互联网上很少提及。