Ho il webservice (lato server) implementato utilizzando l'asse2 nel mio progetto. Vogliamo abilitare la sicurezza WS nei servizi Web esistenti. Stiamo valutando se il modulo apache ramapart si adatta alle nostre esigenze. Ecco il nostro requisito: Fondamentalmente abbiamo un framework di sicurezza interno che fornisce funzionalità di codifica, firma e generazione di token. La nostra struttura di sicurezza interna richiede fondamentalmente una serie di configurazioni sotto forma di XML e espone varie API per eseguire varie operazioni di sicurezza.utilizzando il modulo ramaprt axis2 con il proprio framework di sicurezza
Ora con l'ambiente di cui sopra, mi vengono in mente tre soluzioni possbile: -
posso sviluppare un modulo axis2 intorno quadro di sicurezza in-house e installarlo come .MAR file in fase di sicurezza. Quindi non userò il bastione apache. Ma il problema con questo approccio è che non posso usare la politica di sicurezza ws per specificare le asserzioni di sicurezza e assicurarmi che i token di sicurezza in entrata siano conformi alla politica efficace. È come reinventare la ruota che il rampart già sta facendo.
credo bastione apache sottolinea chiamata al modulo wss4j Apache per le operazioni di sicurezza. Credo che il modulo apache wss4j fornisca un modo per registrare provider di sicurezza di terze parti (implementando l'interfaccia di CryptoProvider). Non sono sicuro se questa soluzione sia fattibile e praticabile. Si prega di suggerire.
Ws: la politica di sicurezza consente di utilizzare un token personalizzato. Questo token personalizzato può essere creato utilizzando il nostro framework di sicurezza interno. Quindi, in pratica, ci consente di creare una politica di sicurezza ws usando il modulo rampart apache e abbiamo un token personalizzato sviluppato usando il nostro framework di sicurezza. Ma non ho potuto trovare aiuto su questo su internet. Qualcuno potrebbe per favore aiutare con l'esempio.
anche altri suggerimenti sono i benvenuti.