我想在Java生产者和Java消费者之间构建安全的Web服务。我想使用Active Directory进行身份验证,使用生产者和消费者正在运行的域帐户。安全的Java SOAP Web服务 - Active Directory认证信任
你能举个例子吗?
:
我想在Java生产者和Java消费者之间构建安全的Web服务。我想使用Active Directory进行身份验证,使用生产者和消费者正在运行的域帐户。安全的Java SOAP Web服务 - Active Directory认证信任
你能举个例子吗?
:
看Spring WS和和security certificate authentication,7.2.2.1.3 JaasPlainTextPasswordValidationCallbackHandler,并7.2.2.3.3 JaasCertificateValidationCallbackHandler(即AD可信自动替代手动密钥库。)。
有些例子通过进一步的研究将它们结合在一起。
这是一个开源库,http://spnego.sourceforge.net/protected_soap_service.html,它有一个正是你想要做的例子。
这个开源项目有一个关于如何通过servlet过滤器要求认证(基本认证或Kerberos /集成Windows认证)的例子。
该项目还有一个关于如何创建需要连接到受保护的soap服务的soap客户端的示例。