Как защитить EJB3.0 безстоящие сеансовые веб-службы Bean

Question

Я подвергаю сессионный bean-компонент без сохранения состояния EJB3.0 как веб-службу с использованием аннотаций JAX-WS, и сейчас я использую JBOSS5.1.0 GA в качестве сервера приложений, а JBOSSWS генерирует WSDL для меня, когда я развертываю EAR.

Теперь я хочу защитить веб-службы, предоставив аутентификацию и шифрование в сообщениях SOAP. Как я могу это достичь? Есть ли какие-либо аннотации, доступные для JAX-WS (или), я могу достичь, выполнив любую конфигурацию на уровне EJB. Я не хочу защищать веб-службы в отношении JBOSS, потому что я хочу развернуть один и тот же EAR в другом приложении.

Так что, пожалуйста, помогите мне построить родовое EJB3.0 веб-сервисов боб с реализацией безопасности., Спасибо заранее

Answer 1

Что касается SOAP WebServices, вы можете много сообщений на этом форуме, связанные с вашим вопросом , В частности, в User authenticate in SOAP Я упомянул, что существует несколько способов аутентификации клиента.

Предположим, что вы хотите аутентифицировать клиента по сертификату X.509. Тогда:

• Для JBossWS см WS-SecurityOptions – X509 Certificate Token
• Для услуг Metro/JAX-WS см Using JAX-WS-Based Web Services with SSL
• Для Apache CXF см WS-Security
• Для Spring Security см Spring Security With X.509 Certificate