企业应用的Web服务安全技术, 第2部分：框架 (1)

企业应用的Web服务安全技术, 第2部分：框架
作者:Denis Piliptchouk
译者:v_gyc

版权声明：任何获得Matrix授权的网站，转载时请务必以超链接形式标明文章原始出处和作者信息及本声明
作者:Denis Piliptchouk;v_gyc
原文地址: http://www.onjava.com/pub/a/onjava/2005/03/30/wssecurity2.html
中文地址:http://www.matrix.org.cn/resource/article/43/43900_WS-Security_Framework.html
关键词： WS-Security Framework

本文是讨论如何在企业环境中实现和应用基于Web服务安全技术的安全保护方案系列文章的第2部分。在本系列的第1部分中回顾了现有的解决方案及其缺陷，并提出开发一个新的Web服务安全工具包的方案，此工具包可以解决其中部分缺陷(见第一部分)。本文将进一步介绍此Web服务安全工具包的框架(下载部分源代码)，并解释工具包内Web服务安全的特性与Java语言的面向对象特性之间的高层抽象映射关系。

客户端
第一部分中工具包需求部分指出， 开发工具包的目的之一是简化客户在当前的开发环境下处理Web服务安全的工作。这些工作应该移至框架层， 以便框架层最终将这些工作代理到底层基础设施——真正应该处理这些工作的地方。 因此，在讨论工具包的结构以及工具包内实体与WSSE相关标准之间的关系前， 让我们将工具包视为一个黑盒子， 从客户的角度来体验一下(如何使用工具包)。

WsseHeaderToken wsseHeader = new WsseHeaderToken();
        
        // Add Timestamp element to the WSSE Header  添加时间戳元素
        TsToken ts = wsseHeader.AddTimestamp(60);
        
        // Sign the timestamp element with default certificate使用缺省证书对时间戳元素签名
        WsToken[] sigTokens = new WsToken[] {ts};
        wsseHeader.AddSignature(sigTokens);
        
        // Encrypt the signature and body elements with default key 使用缺省的密钥加密签名及主体中元素
        WsTokenRef[] encTokens = new WsTokenRef[] 
                { new DSigTokenRef(), new SoapBodyRef() };
        wsseHeader.AddEncryption(encTokens);
 [1] [2] [3] [4] [5] [6] [7] [8]  


Tags：关键字：企业应用的Web服务安全技术
 第2部分：框架

责任编辑：glen
本文引用地址： http://jsp.zgdxsw.com/other/other-other/200709/article_9792.shtml 

加入收藏　打印本页　关闭窗口　返回顶部