随着我们朝着SOA的方向发展,已经出现的一个话题是如何让每个服务对服务请求进行身份验证和授权。SOA服务认证/授权
我看到the following question贴了一段回来,并想知道是否还有更多。
我目前正在创建一个安全服务,它有责任处理来到应用程序的用户的身份验证和授权。
为了解决要求验证的服务问题,我正在考虑将操作添加到此服务中,以便其他服务可以验证将在消息中提供的安全令牌。我也在寻找使用Apache WSS4J来帮助令牌。
想法 - 我们目前在这一点上还没有BPEL,所以我仍然可以使用WSS4J?