在SOAP消息中实现一个安全方面

日期: 2008-03-27 作者:Anne Thomas Manes 来源:TechTarget中国 英文

问:我如何在SOAP消息中实现一个安全方面?你能提供一个把它添加到SOAP消息头里的例子吗?   答:OASIS Web Services Security:SOAP Message Security 1.0版说明书(即通常所说的WS-Security)定义了把安全信息添加到SOAP消息中的标准。它支持XML加密、XML签名和很多安全标记(用户名、X.509、SAML、REL、Kerberos和定制标记等)。   现在,大多数Web services平台可以提供对WS-Security的集成性支持,尽管需要对最新版的平台进行升级才可以获得。.NET通过Web Services Enhancem……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

问:我如何在SOAP消息中实现一个安全方面?你能提供一个把它添加到SOAP消息头里的例子吗?

  答:OASIS Web Services Security:SOAP Message Security 1.0版说明书(即通常所说的WS-Security)定义了把安全信息添加到SOAP消息中的标准。它支持XML加密、XML签名和很多安全标记(用户名、X.509、SAML、REL、Kerberos和定制标记等)。

  现在,大多数Web services平台可以提供对WS-Security的集成性支持,尽管需要对最新版的平台进行升级才可以获得。.NET通过Web Services Enhancements (WSE) 框架来支持WS-Security。而Apache Axis则通过WSS4J来支持。

  通常,一个安全头信息被创建后将通过句柄来处理。用来配置句柄的具体方法将取决于最后的产品。尽管如此,在大多数情况下,句柄和设置都是用配置信息而不是代码来定义的。

  WS-I正在开发Basic Security Profile,它提供了互操作性指南。不过该文件还处于草案阶段并且会经常修改。

作者

Anne Thomas Manes
Anne Thomas Manes

相关推荐