CXF WSS4J拦截器vs WS-SecurityPolicy

Question

我有一个关于WS-Security策略的问题。我们可以使用CXF WSS4J拦截器或WS-Security Policy来实现WS-Security。这两种方法的区别是什么？我发现将WS-Security Policy嵌入到wsdl中比在cxf.Please中添加拦截器更难，这让我理解了这两者之间的区别。提前感谢

Answer 1

使用WS-SecurityPolicy，安全需求成为发布的“契约”(又称: WSDL)的一部分，因此服务的使用者立即知道需求是什么。此外，因为WS-SP比用于WSS4JInterceptors的“操作”更具描述性，所以它可以用来描述更广泛的安全需求。