プロジェクトでaxis2を使用してwebservice(サーバー側)を実装しました。既存のWebサービスでWSセキュリティを有効にしたい。我々は、apache ramapartモジュールが私たちの必要性に合っているかどうか評価しています。ここに私達の要件があります: 基本的に私たちは暗号化、署名、トークン生成機能を提供する社内セキュリティフレームワークを持っています。私たちの社内セキュリティフレームワークは、基本的にXML形式の設定を必要とし、様々なセキュリティ操作を行うためにさまざまなAPIを公開しています。私は、社内のセキュリティフレームワークの周りのAxis2モジュールを開発し、セキュリティ段階で.marファイルとしてインストールすることができます自分のセキュリティフレームワークを使用してaxis2 ramaprtモジュールを使用する
- :
は、今以上の環境で、私は3つのpossbileソリューションを考えることができます。だから、私はapache rampartを使用しません。しかし、このアプローチでは、ws-securityポリシーを使用してセキュリティアサーションを指定し、着信セキュリティトークンが効果的なポリシーに適合していることを確認することはできません。それは、すでに城壁が何をしているかを再考するようなものです。
私はapache rampartがセキュリティ操作のためにapache wss4jモジュールを呼び出すと信じています。私はapache wss4jモジュールが(CryptoProviderインターフェイスを実装して)サードパーティのセキュリティプロバイダを登録する手段を提供すると考えています。これが実行可能な解決策であるかどうかはわかりません。提案してください。
Wsセキュリティポリシーではカスタムトークンを使用できます。このカスタムトークンは、社内のセキュリティフレームワークを使用して構築できます。基本的にApacheのrampartモジュールを使用してws-securityポリシーを作成し、セキュリティフレームワークを使用してカスタムトークンを開発することができます。しかし、私はインターネット上でこれに関する助けを見つけることができませんでした。誰も助けてもらえますか?
他の提案も大歓迎です。