मेरे पास मेरी प्रोजेक्ट में अक्ष 2 का उपयोग करके लागू webservice (सर्वर-साइड) है। हम मौजूदा वेब सेवाओं में डब्ल्यूएस-सुरक्षा को सक्षम करना चाहते हैं। हम मूल्यांकन कर रहे हैं कि अपाचे रैमापार्ट मॉड्यूल हमारी ज़रूरत के अनुरूप है या नहीं। यहां हमारी आवश्यकता है: असल में हमारे पास घर में सुरक्षा ढांचा है जो एन्क्रिप्शन, हस्ताक्षर और टोकन पीढ़ी के capabilites प्रदान करता है। हमारे घर में सुरक्षा ढांचे को मूल रूप से एक्सएमएल के रूप में विन्यासों का एक सेट की आवश्यकता होती है और यह विभिन्न सुरक्षा कार्यों को करने के लिए विभिन्न एपीआई का पर्दाफाश करती है।अपने सुरक्षा ढांचे के साथ axis2 ramaprt मॉड्यूल का उपयोग
अब ऊपर पर्यावरण के साथ, मैं तीन possbile समाधान के बारे में सोच सकते हैं: -
मैं एक Axis2 मॉड्यूल के आसपास घर में सुरक्षा ढांचे को विकसित करने और सुरक्षा चरण में .mar फ़ाइल के रूप में स्थापित कर सकते हैं। तो मैं अपाचे रैंपर्ट का उपयोग नहीं करूंगा। लेकिन इस दृष्टिकोण के साथ मुद्दा यह है कि मैं सुरक्षा दावों को निर्दिष्ट करने के लिए ws-security नीति का उपयोग नहीं कर सकता और यह सुनिश्चित कर रहा हूं कि आने वाली सुरक्षा टोकन प्रभावी नीति के अनुरूप हों। यह पहिया को फिर से शुरू करने जैसा है जो पहले से ही चल रहा है।
मेरा मानना है कि अपाचे रैंपर्ट सुरक्षा संचालन के लिए apache wss4j मॉड्यूल पर कॉल को रेखांकित करता है। मेरा मानना है कि apache wss4j मॉड्यूल तृतीय पक्ष सुरक्षा प्रदाता को पंजीकृत करने का एक तरीका प्रदान करता है (CryptoProvider इंटरफ़ेस को लागू करके)। मुझे यकीन नहीं है कि यह व्यवहार्य और व्यवहार्य समाधान है या नहीं। कृपया सुझाव दे।
डब्ल्यूएस-सुरक्षा नीति कस्टम टोकन का उपयोग करने की अनुमति देती है। यह कस्टम टोकन हमारे इन-हाउस सुरक्षा ढांचे का उपयोग करके बनाया जा सकता है। तो मूल रूप से यह हमें अपाचे रैंपर्ट मॉड्यूल का उपयोग करके ws-security नीति बनाने में सक्षम बनाता है और हमारे सुरक्षा ढांचे का उपयोग करके कस्टम टोकन विकसित किया जाता है। लेकिन मुझे इंटरनेट पर इसके बारे में मदद नहीं मिली। क्या कोई उदाहरण के साथ मदद कर सकता है।
कोई अन्य सुझाव भी सबसे स्वागत है।