Ne JAX-WS güvenliği kullanmak için iyi prctice olduğunu

1 Cevap php

Here is scenario : I have some web services (JAX-WS) that need to be secured. Currently for authentication needs I providing addition SecurityWService that give authorized user some userid & sessionid that is need to be described in request to other services.

Bazı java güvenliği kullanmak için daha iyi olurdu. Biz onlardan çok var ama kullanımı daha iyi ne tanımlı değil.

S1: Ben transport katmanında SSL kullanması gerektiğini anlıyorum, ama ben kullanıcı yetkilendirme için ne kullanmalıyım. , Oturumu kurulması vb kullanıcı doğrulama için daha iyi bir yolu var mı?

İşte bazı önemli açıklaması:

  1. Most web services clents is php based.
  2. Ben bir Vatansız oturum EJB olarak jax-ws uygulamasını kullanıyorum.
  3. V3 GlassFish için dağıtma.

S2: JSF 2.0 ve ejb3.1 teknolojileri kullanarak durumunda kullanıcı yetkilendirme / kimlik doğrulaması için en iyi framework / teknoloji ne (? Realms WSIT?)?

Thank You!

1 Cevap

Bir şey HTTPS kullanmanız gerekir, kesindir. SSL bu bileşenler arasında güvenli bağlantı tutmak için tutkal.

Farklı etki / sunucular arasında yayılır ve bu sistemlerin tümüne durumunu korumak için bir web tarayıcı / müşteri gerektiren hizmetler varsa o oAuth iyi bir çözümdür. Bu sitede bir Java ve PHP OAuth implantasyon var. OAuth esnek ve ihtiyaçları bir sürü doldurur.

Daha basit bir yaklaşım, bir SQL veritabanı tarafından desteklenen bir erişim kontrol listesi ile HTTP basic authentication kullanmaktır. Oturum durumu veritabanında veya bir Session Bean depolanır ve özel web servisi tarafından erişilebilir olabilir. Bu, daha fazla yaygın olarak uygulanan OAuth daha hızlıdır.

etiketler