如果服务器正在使用Rampart，是否有必要在客户端使用Rampart？

Question

我正在开发一个web服务，并且在服务器上使用Axis2 + Rampart。是否有必要在web服务的两端都使用Rampart？或者，有没有可能有一个客户端使用Rampart之外的其他东西实现WS-Security？

我发现的Rampart示例似乎在两端都假设了Rampart。我不知道这是否只是方便，还是有必要。我对客户没有任何控制权。

Answer 1

不是的。没有必要在客户端使用Rampart。Rampart基本上是根据WS- security *规范处理SOAP消息中的安全头。因此，如果客户端可以发送包含符合WS- security *规范的标准安全头的有效SOAP消息，则rampart将成功处理请求并验证安全性。