CXF学习高级篇3.docVIP

WebService CXF学习（高级篇3）：WS-Security这一节我们来探讨一下WebService安全问题，如果所有系统都运行在一个封闭的局域网内，那么可以不考虑网络攻击，拒绝服务，消息篡改，窃取等问题。但通常情况都接入互联网，那么我就得考虑信息安全问题，像前面那样直接将消息裸传，肯定不行。那么，我们就得给消息加密。CXF可以结合WSS4J来对消息安全进行管理，可以使用令牌，X.509认证对消息头或内容进行加密。这节我只对令牌加密做一个简单的描述，我们还以Demo的形式来讲解一下。 ??? 这个Demo是在CXF+Spring+Hibernate的基础修改而成。在这里我只针对修改的东西进行讲解。 Java代码 ?xml?version=1.0?encoding=UTF-8? ?? beans?xmlns=/schema/beans?? ????xmlns:xsi=/2001/XMLSchema-instance?? ????xmlns:jaxws=/jaxws?? ????xsi:schemaLocation= ?? ????????/schema/beans? ?? ????????/schema/beans/spring-beans-2.0.xsd ?? ????????/jaxws? ?? ????????/schemas/jaxws.xsd ?? ????i