EJB3.0ステートレスセッションBean Webサービスをセキュアにする方法

Question

EJB3.0ステートレスセッションBeanをJAX-WSアノテーションを使用してWebサービスとして公開していますが、今はJBOSS5.1.0 GAをアプリケーションサーバーとして使用しています。私がEARをデプロイするときのWSDL。

SOAPメッセージに認証と暗号化/復号化を提供することで、Webサービスを保護したいと考えています。どうすれば実現できますか？JAX-WS（または）の両方で、EJBレベルで設定を行うことで達成できるアノテーションがありますか？同じEARを別のアプリケーションにもデプロイしたいので、私はJBOSSに関して安全なWebサービスをしたくありません。

だから、セキュリティの実装で、汎用EJB3.0のWebサービスBeanを構築するために私を助けてください。、SOAPのWebサービスについては、事前

Answer 1

のおかげでたくさん、あなたの質問に関連したこのフォーラムでの投稿の多くすることができます。特にUser authenticate in SOAPでは、クライアントを認証するためのいくつかの方法があると述べました。

X.509証明書でクライアントを認証すると仮定します。その後：JBossWSのために

• メトロ/ JAX-WSサービスの場合WS-SecurityOptions – X509 Certificate Token
• を参照してくださいには、Apache CXFについてUsing JAX-WS-Based Web Services with SSL
• を参照してください春のセキュリティはSpring Security With X.509 Certificate

を参照してください WS-Security

を参照してください。