Реализация безопасности в Веб Службах
Под безопасностью понимается возможность доступа к веб службе только авторизованного пользователя.
Вопрос собственно глобального плана. Если кто этим делом занимался, может подскажете за что хвататься?.. с чего начинать?.. Ибо WS-Security вроде хотя и предлагает кучу подходов, но там очень много теории, описания формата защищенных сообщений, а это все хоть и здорово но на практике стоит не много. Примеры же которые предлагаются на сайте Glassfish'a в туториале посвященному веб-службам несмотря на свою простоту категорически отказываются работать.
Может кто знает приличный рабочий пример или там неплохой мануал на эту тему - очень бы помогло. Для реализации веб-служб используется JAX-WS и сервер Glassfish. Если пример будет в этих рамках, то будет вдвойне здорово.
Бум надеяться, что кто-то в курсе, а то моя воля к борьбе практически потеряна... :)
Ну и на всякий случай, заранее спасибо... :)
Вопрос собственно глобального плана. Если кто этим делом занимался, может подскажете за что хвататься?.. с чего начинать?.. Ибо WS-Security вроде хотя и предлагает кучу подходов, но там очень много теории, описания формата защищенных сообщений, а это все хоть и здорово но на практике стоит не много. Примеры же которые предлагаются на сайте Glassfish'a в туториале посвященному веб-службам несмотря на свою простоту категорически отказываются работать.
Может кто знает приличный рабочий пример или там неплохой мануал на эту тему - очень бы помогло. Для реализации веб-служб используется JAX-WS и сервер Glassfish. Если пример будет в этих рамках, то будет вдвойне здорово.
Бум надеяться, что кто-то в курсе, а то моя воля к борьбе практически потеряна... :)
Ну и на всякий случай, заранее спасибо... :)
