JavaWeb服务Axis2WS–Security基础.docVIP

Java Web 服务: Axis2 WS-Security基础 本文来自编程入门网：/Programming/Java/201110/30204.htm 简介：了解如何将 Rampart 安全模块添加到 Apache Axis2 并开始在 Web 服务中使用 WS-Security 特性。 安全性对于众多企业服务来说都是一个重要需求。并且，尝试实现自己的安全性也颇具风险，因为任 何微小的疏忽都会导致严重的安全漏洞。这些特征引起了人们对安全处理标准化的兴趣，许多专家为标准 作出贡献并避免出现任何个人的疏漏。基于 SOAP 的 Web 服务可以使用广泛支持的 WS-Security 和相关 标准来满足它们的安全需求，允许针对每种服务相应地配置安全性。 Apache Axis2 通过 Rampart 模块支持这些安全标准（见 参考资料）。在本文中，您将看到如何为 Axis2 安装、配置和使用 Rampart 以实现基本的安全功能，即在一个服务请求中发送用户名和密码。在 本系列的后续文章中，您将理解如何使用 Rampart 实现更加复杂的安全性。 WS-Security WS-Security 是向 SOAP Web 服务消息交换添加安全性的一种标准（见 参考资料）。它使用一个 SOAP 消息头部元素将安全信息附加到消息中，使用令牌（token）的形式传递不同类型的声明（包括名称 、身份