Web services 使用WebSphere Application Server保护Web服务的指南?
我是一名WS-Security新手,负责将WS-Security应用于我们现有的SOAP Web服务。我们的应用程序运行在WebSphereApplicationServer8.5上,我们使用的是完整配置文件(而不是Liberty) 我将加入的功能包括:Web services 使用WebSphere Application Server保护Web服务的指南?,web-services,soap,websphere,digital-signature,x509,Web Services,Soap,Websphere,Digital Signature,X509,我是一名WS-Security新手,负责将WS-Security应用于我们现有的SOAP Web服务。我们的应用程序运行在WebSphereApplicationServer8.5上,我们使用的是完整配置文件(而不是Liberty) 我将加入的功能包括: 向SOAP消息添加消息ID、服务请求、时间戳、(可选)SAML断言、(可选)序列号 使用X.509证书的SOAP消息上的数字签名 使用X.509证书进行身份验证 我已经浏览了完整配置文件IBM Redbook()的WebSphere App
- 向SOAP消息添加消息ID、服务请求、时间戳、(可选)SAML断言、(可选)序列号
- 使用X.509证书的SOAP消息上的数字签名
- 使用X.509证书进行身份验证
是否有人推荐我参考书籍、代码示例、YouTube视频等,以了解我如何能够在这些主题中的至少一些方面相当快地提高速度?在WebSphere full profile中,您可以通过附加policyset来启用ws-security。策略集可以附加到服务或操作。 尽管您可以通过管理工具创建策略集,但只需附加WebSphere附带的默认策略集即可。例如,如果要使用X509,可以附加“Username WSSecurity default”,也可以克隆策略集,并对其进行编辑以满足您的要求。 下面是使用不同令牌类型的链接。 1.萨姆:
2.X509:WebSphere WS-Security组件在知识中心之外有一组页面,提供一些压缩信息。以下是常见问题解答的链接: 它有一些关于组件的问答 在该页面上有一个选项卡,可以访问一个页面,该页面提供了一些关于非对称XML数字签名理论的详细信息:。出于您的目的,您可能只需要在“签名计算跟踪剪切”之前准备好。如果您想了解有关证书的更多信息,可以跳到“证书路径(Certificate Path)”。这两个部分之间的大部分价值在于,当您试图使配置与提供者匹配时,您需要处理的只是一条“有效”的消息 页面上还有一个名为“示例”的选项卡:。该页面链接到WebSphereApplicationServer知识中心,用于所有JAX-WSSecurity策略/绑定配置任务和API使用场景。您可以通读描述,找到与您想要做的事情最接近的任务/场景。第一组任务中的前六项是按照复杂性的顺序列出的(需要思考,而不是需要步骤的数量)
祝你好运 IBMdeveloperWorks可能会这样做。顺便说一句,在StackOverflow上,要求外部资源的问题往往不受欢迎——它们本身并没有多大作用