由于项目集成需要使用Web Service来提供接口。而Web Service又是面向整个Internat的。理所当然的安全性问题被搬上了台面。大学里面使用过WSE1.0中的WS-Security&WS-Policy,并且做过一些讲座,这次就算做温固吧。
WSE顾名思义是对Web Service的补充与加强,大家都知道Web Service是一个公开的标准,所以对Web Service的扩展也是需要加入Web Service标准的。(听说为了与BEA,SUN等大公司统一,Microsoft花了不少时间与精力)WS-Security、WS-Policy、WS-Addressing就是现有统一的扩展(WS-Transaction还在统一中...)。
下面分别来介绍一下WS-Security、WS-Policy:
WS-Security想必大家从字面上就能猜出她的作用了吧,对!它是对基本的Web Service在安全性方面的增强。他提供了UsernameToken、Kerberos、X509三种验证方式。
WS-Policy根据我的理解就是对访问Web Service或Web Service返回的Soap信息的格式的要求或者限制。打个比方:访问的Soap必须有X509加密或者必须有<Username>等XML段等
以上是对WSE的粗略介绍。过几天回附上一些事例代码,共大家参考
Microsoft官方下载地址:(包括例子)
http://www.microsoft.com/downloads/details.aspx?familyid=FC5F06C5-821F-41D3-A4FE-6C7B56423841&displaylang=en
WSE顾名思义是对Web Service的补充与加强,大家都知道Web Service是一个公开的标准,所以对Web Service的扩展也是需要加入Web Service标准的。(听说为了与BEA,SUN等大公司统一,Microsoft花了不少时间与精力)WS-Security、WS-Policy、WS-Addressing就是现有统一的扩展(WS-Transaction还在统一中...)。
下面分别来介绍一下WS-Security、WS-Policy:
WS-Security想必大家从字面上就能猜出她的作用了吧,对!它是对基本的Web Service在安全性方面的增强。他提供了UsernameToken、Kerberos、X509三种验证方式。
WS-Policy根据我的理解就是对访问Web Service或Web Service返回的Soap信息的格式的要求或者限制。打个比方:访问的Soap必须有X509加密或者必须有<Username>等XML段等
以上是对WSE的粗略介绍。过几天回附上一些事例代码,共大家参考
Microsoft官方下载地址:(包括例子)
http://www.microsoft.com/downloads/details.aspx?familyid=FC5F06C5-821F-41D3-A4FE-6C7B56423841&displaylang=en