µ±Ç°Ò³Ãæ: ¿ª·¢×ÊÁÏÊ×Ò³ ¡ú Java רÌâ ¡ú Web Service°²È«»úÖÆ̽ÌÖ
ÕªÒª: Ëæ×Å Web ·þÎñÓɼ¼Êõ¸ÅÄʵ¼ùÓ¦ÓõIJ»¶Ï·¢Õ¹£¬ÖÖÖÖ¼£Ïó±íÃ÷Web·þÎñ½«ÊÇδÀ´Ó¦Óüܹ¹µÄÒ»¸ö¼«ÎªÖØÒªµÄģʽ
¡¡¡¡ÎªWeb·þÎñÌṩ°²È«¹¦ÄܺÍ×é¼þµÄÄ£ÐÍÐèÒª°ÑÏÖÓеÄÁ÷³ÌºÍ¼¼ÊõÓ뽫À´µÄÓ¦ÓóÌÐòµÄ°²È«ÐÔÐèÇ󼯳ÉÆðÀ´¡£Í³Ò»µÄ°²È«¼¼Êõ¾Í±ØÐë°ÑÓ¦ÓóÌÐò¶Ô°²È«µÄÐèÇó´ÓÌض¨µÄ»úÖÆÖгéÏó³öÀ´¡£Ä¿µÄÊÇÈÿª·¢ÕßÄܹ»ÈÝÒ×µØʹÓÃÒìÀàϵͳ½¨Á¢¿É»¥²Ù×÷µÄ°²È«½â¾ö·½°¸¡£³É¹¦µÄWeb·þÎñ°²È«·½·¨ÐèÒªÒ»×éÁé»îµÄ¡¢¿É»¥²Ù×÷µÄ»ù±¾ÔªËØ£¬Í¨¹ý²ßÂÔºÍÅäÖã¬ÕâЩ°²È«ÐÔ»ù±¾ÔªËØ¿ÉÒÔʹ¶àÖÖ°²È«½â¾ö·½°¸³ÉΪ¿ÉÐеķ½°¸¡£¿ÉÐеÄWeb·þÎñ°²È«ÐÔ»úÖÆÐèÒªÂú×ãºÍ°üÀ¨ÏÂÁÐ×é¼þµÄÒªÇó£º
¡¡¡¡ÍøÂ簲ȫÐÔ
¡¡¡¡Ö§³ÖÈçSSLµÈÌṩ»úÃÜÐÔºÍÍêÕûÐԵݲȫ´«Êä»úÖÆ¡£
¡¡¡¡XMLÏûÏ¢°²È«ÐÔ
¡¡¡¡1)XMLÊý×ÖÇ©Ãû£¬ÒÔ±ã½ÓÊÕ·½¿ÉÒÔÖ¤Ã÷ÏûÏ¢·¢ËÍ·½µÄÉí·Ý¡£
¡¡¡¡2)XML¼ÓÃÜ£¬ÌṩÊý¾ÝÔªËصĻúÃÜÐÔʹÄܹ»ÑéÖ¤½»»»¡£W3C·¢²¼XMLÃÜÔ¿¹ÜÀí·þÎñ(XML Key Management Services£¬¼ò³ÆXKMS)µÄ±¸Íü¼£¬°ïÖú·Ö·¢¼°¹ÜÀíÔڶ˵ãÖ®¼ä½øÐа²È«Í¨ÐÅËùÐèµÄÃÜÔ¿¡£
¡¡¡¡¶ËµãÑéÖ¤¼°ÊÚȨ
¡¡¡¡1)Ö§³ÖÔÚÆóÒµÖ®¼ä½»»»ÐÅÏ¢µÄºÏͬÖж¨ÒåÄÄЩ¹ÍÔ±¿ÉÒÔʹÓÃÄÄЩ·þÎñ¡£ÖнéÌ帺ÔðÉó¼ÆºÍ·þÎñÔʼÐÔÖ¤Ã÷¡£
¡¡¡¡2)Ö§³ÖÍøÂçÄÚ²¿µÄ¡¢¿ÉÐÅÈεĵÚÈý·½ÑéÖ¤·þÎñ£¬ÀýÈçKerberos¡£
¡¡¡¡°²È«ÐÔ·þÎñÃèÊö
¡¡¡¡1)ÃèÊöÊÇ·ñÖ§³ÖÊý×ÖÇ©Ãû¡¢¼ÓÃÜ¡¢ÑéÖ¤ºÍÊÚȨÒÔ¼°ÈçºÎÖ§³ÖËüÃÇ¡£Web·þÎñÇëÇóÕßʹÓ÷þÎñÃèÊöµÄ°²È«ÐÔÔªËØ£¬À´²éÕÒ·ûºÏÕþ²ßÒªÇó¼°Æ䰲ȫÐÔ·½·¨µÄ·þÎñ¶Ëµã¡£
¡¡¡¡2)OASIS³ÉÁ¢ÁËÒ»¸ö¼¼ÊõίԱ»áÀ´¶¨ÒåÊÚȨºÍÑéÖ¤¶ÏÑÔ(Authorization and Authentication Assertions£¬¼ò³ÆSAML)£¬°ïÖú¶Ëµã½ÓÊܺ;ö¶Ï·ÃÎÊ¿ØÖÆȨ¡£
¡¡¡¡3)OASISͬʱ³ÉÁ¢ÁËÁíÒ»¸ö¼¼ÊõίԱ»áÀ´±ê×¼»¯·ÃÎÊ¿ØÖÆȨµÄ±í´ï (eXtensible Access Control Markup Language£¬¼ò³ÆXACML)£¬°ïÖú¶ËµãÄܹ»ÒÔÒ»Öµķ½Ê½½âÎöSAML¶ÏÑÔ¡£
¡¡¡¡XMLÏà¹Ø±ê×¼»¯ÍÅÌå"Organization for the Advancement of Structured Information Standards£¨OASIS£©"µÄ¼ÓÃËÆóÒµ³ÉÁ¢ÁËÖƶ¨Web·þÎñ°²È«±ê×¼"Web Services Security£¨WS-Security£©"µÄ¼¼ÊõίԱ»á"Web Services Security Technical Committee£¨WS-Security TC£©"¡£ÕâÊÇOASISÓÚÃÀ¹úµ±µØʱ¼ä2002Äê7ÔÂ23ÈÕÐû²¼µÄ¡£
¡¡¡¡WS-Security±ê×¼µÄÄ¿µÄÊÇÈ·±£Web·þÎñÓ¦ÓÃÈí¼þ´¦ÀíÊý¾ÝµÄÍêÕûÐÔ¼°±£ÃÜÐÔ£¬¹æ¶¨ÁËWeb·þÎñÐÒéSOAPµÄÀ©Õ¹¼°ÏûϢͷ£¨Message Header£©¡£ÕâÊÇÓÉIBM¡¢Î¢ÈíºÍVeriSign¹²Í¬Ñо¿Öƶ¨µÄ¡£ WS-SecurityÈÚºÏÁ˶àÖÖ°²È«Ä£Ê½¡¢½á¹¹ºÍ¼¼Êõ£¬ÊÇÃæÏòWeb·þÎñµÄ±ê×¼¹æ¸ñÖ®Ò»¡£¸÷ÖÖϵͳ¿ÉÒÔͨ¹ýƽ̨¼°²»ÒÀÀµÓïÑԵķ½·¨È·±£Ï໥¼æÈÝ¡
£
¡¡¡¡WS-Security ÃèÊöͨ¹ýÏûÏ¢ÍêÕûÐÔ¡¢ÏûÏ¢»úÃÜÐԺ͵¥¶ÀÏûÏ¢ÈÏÖ¤Ìṩ±£»¤ÖÊÁ¿¶Ô SOAP ÏûÏ¢´«µÝµÄÔöÇ¿¡£ÕâЩ»úÖÆ¿ÉÒÔÓÃÓÚÌṩ¶àÖÖ°²È«ÐÔÄ£ÐͺͼÓÃܼ¼Êõ¡£WS-Security »¹Ìṩ¹ØÁª°²È«ÐÔÁîÅƺÍÏûÏ¢µÄͨÓûúÖÆ¡£WS-Security ²»ÐèÒªÌض¨ÀàÐ͵ݲȫÐÔÁîÅÆ¡£ËüÔÚÉè¼ÆÉϾÍÊÇ¿ÉÀ©Õ¹µÄ£¨ÀýÈçÖ§³Ö¶à°²È«ÐÔÁîÅƸñʽ£©¡£¾ÙÀýÀ´Ëµ£¬¿Í»§»ú¿ÉÄÜ»áÌṩÉí·ÝÖ¤Ã÷ºÍËûÃÇÓÐÌض¨ÉÌÒµÈÏÖ¤µÄÖ¤Ã÷¡£
¡¡¡¡ÁíÍ⣬WS-Security »¹ÃèÊöÈçºÎ¶Ô¶þ½øÖÆ°²È«ÐÔÁîÅƱàÂë¡£´Ë¹æ·¶ÌرðÃèÊöÈçºÎ¶Ô X.509 Ö¤ÊéºÍ Kerberos Ʊ¾Ý±àÂëÒÔ¼°ÈçºÎ¼ÓÈëÄÑÓÚÀí½âµÄ¼ÓÃÜÃÜÔ¿¡£Ëü»¹°üÀ¨¿ÉÒÔÓÃÓÚ½øÒ»²½ÃèÊöÏûÏ¢Öаüº¬µÄƾ֤ÌØÕ÷µÄÀ©Õ¹ÐÔ»úÖÆ¡£
¡¡¡¡WS-Security ºÜÁé»î£¬Ëü±»Éè¼Æ³ÉÓÃÀ´¹¹½¨¶àÖÖ°²È«ÐÔÄ£ÐÍ£¨°üÀ¨ PKI¡¢Kerberos ºÍ SSL£©µÄ»ù´¡¡£WS-Security ÌرðΪ¶à°²È«ÐÔÁîÅÆ¡¢¶àÐÅÈÎÓò¡¢¶àÇ©Ãû¸ñʽºÍ¶à¼ÓÃܼ¼ÊõÌṩ֧³Ö¡£¹æ·¶ÌṩÁËÈýÖÖÖ÷ÒªµÄ»úÖÆ£º°²È«ÐÔÁîÅÆ´«²¥¡¢ÏûÏ¢ÍêÕûÐÔºÍÏûÏ¢»úÃÜÐÔ¡£ÕâЩ»úÖƱ¾Éí²¢²»ÌṩÍêÕûµÄ°²È«ÐÔ½â¾ö·½°¸¡£Ïà·´£¬WS-Security ÊÇÒ»ÖÖ¹¹¼þ£¬Ëü¿ÉÒÔÓëÆäËü Web ·þÎñÀ©Õ¹ºÍ¸ü¸ß¼¶µÄÌض¨ÓÚÓ¦ÓóÌÐòµÄÐÒéÁªºÏʹÓã¬ÒÔÊÊÓ¦¶àÖÖ°²È«ÐÔÄ£ÐͺͼÓÃܼ¼Êõ¡£ÕâЩ»úÖÆ¿ÉÒÔ¶ÀÁ¢Ê¹Óã¨ÀýÈç´«ËÍ°²È«ÐÔÁîÅÆ£©£¬»òÒÔ½ôÃܼ¯³ÉµÄ·½Ê½Ê¹Óã¨ÀýÈ磬¶ÔÏûϢǩÃûºÍ¼ÓÃÜ£¬²¢ÌṩÓëÓÃÓÚÇ©ÃûºÍ¼ÓÃܵÄÃÜÔ¿Ïà¹ØµÄ°²È«ÐÔÁîÅƲã´Î½á¹¹£©¡£