您的位置:企业应用Web服务安全:问题介绍(图) (4)
[ 来源:互网络 | 更新日期:2007-09-01 04:20:30 | 浏览次数:18959]
简介:对于涉及到的技术,以及在讨论组件实现的相关章节中提到的不同组件的目的会给出解释,不过笔者假设读者对这些主题有最低程度的基本理解。
基于的上述一般需求 ,工具包的实现过程会包含如下的阶段,每个阶段都添加或扩展了特定的功能:
●设计框架添加生成WS-Security头部信息以及添加支持的标记信息的功能
●增加对于X.509标记、SAML标记、以及用户名称标记的初步支持
●增加从请求消息的安全头部提取已支持格式的标记的功能
●增加在输出的SAOP请求信息头部中添加XML签名的功能
●增加在输出信息中加密内容的功能
后续文章中将构建工具包的框架并依次添加上面的功能,同时会讨论相关标准的某些性质。
