XML Signature包括以下的功能：

　　1．XML Signature可以对任何能够以URI形式(uniform resource identifier)定位的资源做签名。既包括与签名同在一个XML文件中的元素，也包括其他XML文件中的元素，甚至可以是非XML形式的资源(比如一个图形文件)，只要能被URI定位到的资源都可以应用XML Signature. 这也代表了XML签名的对象可以是动态的变化。

　　2．XML Signature可以对XML文件中的任一元素做签名，也可以对整个文件做签名。

　　3．XML Signature 既可以用非对称密钥做签名(Digital Signature)，也可以用对称密钥做签名(HMAC)。

　　具体的标签以及含义就不做解释了，不过如果要做签名策略配置，需要熟悉这些标签，这也会影响到后续开发中遇到的各种问题。另外两个规范这边就不做说明了，因为现在服务框架暂时只是提供了Signature的要求，如果内容需要加密，那么对于应用来说性能可能是不可接受的，因此需要的是利用SSL和签名结合的策略来实现完整的安全机制。

 　　对于WSSE的支持

　　ASF这部分是改造了Tusncay的Web Service子项目，Tuscany子项目内部集成的web service的开源框架是axis2，虽然很多朋友评价xfire好于axis2，不过个人在使用过程中感觉其实两者各有所长，只是说如何在适当的场合使用，如果需要和Spring很好的集成，那么xfire当然是最好的选择，如果需要能够有很好的wsse以及其他开源支持，那么axis2应该是个很不错的选择，毕竟apache组织下的开源项目众多，自家人集成起来更是得心应手，特别是wss4j和axis2的集成，axis2的address和rampart两个子插件模块使用起来十分方便，同时在框架的可插入性和模块化上，觉得axis2要好过xfire。不过axis2的客户端比xfire要麻烦得多，xfire封装的好多了，这也是很多人喜欢xfire的缘故了（不过再傻瓜也抵不过.net客户端的傻瓜，不过这个傻瓜模式无法让人测试，那么就真的被当成傻瓜了），毕竟易用性往往是吸引到第一批客户的重要特质，这也是后续做ASF所需要考虑的问题。

　　使用Axis2的框架结合Jetty这个轻量级内嵌容器作为Web Service发布框架（不得不提的是，在作web service的性能测试的过程中，公司的测试资深人员对于ASF的web service性能作了肯定，其实这和使用Jetty也有一定的关系，现在越来越多的开源框架都使用了Jetty作为内置web轻量级容器，很灵活，同时也可以达到很好的性能要求，在后面工作中对于hessian集成到服务框架中来，也是采用了Hessian+Jetty），并且通过Axis2的rampart集成了wss4j，提供了WSSE的增强功能。