У меня вопрос по политике WS-Security. Мы можем реализовать WS-Security, используя перехватчики CXF WSS4J или политику WS-Security. В чем будет разница этих двух подходов? Я обнаружил, что встраивание политики WS-Security в wsdl сложнее, чем добавление перехватчиков в cxf. Пожалуйста, помогите мне понять, в чем разница между этими двумя? заранее спасибо
Перехватчики CXF WSS4J против WS-SecurityPolicy
Ответы (1)
С WS-SecurityPolicy требования безопасности становятся частью опубликованного «контракта» (иначе: WSDL), поэтому потребители сервиса сразу узнают, каковы требования. Кроме того, поскольку WS-SP является гораздо более описательным, чем «действия», используемые для WSS4JInterceptors, его можно использовать для описания гораздо более широкого диапазона требований безопасности.
person
Daniel Kulp
schedule
07.03.2013
Большое спасибо за ваш быстрый ответ
- person Dilip; 08.03.2013