- 综合排序
- 最热优先
- 最新优先
- 来自专栏大内老A
[WCF安全系列]从两种安全模式谈起
Conversation和WS-Security Policy。 不仅仅是WS-Security,包括我们接下来要介绍的WS-Trust、WS-Secure Conversation和WS-Security Policy,它们的制定者也是这个标准组织。 到目前为止,OASIS推出了两个版本,第一个正式的版本于2004年3月发布,即WS-Security 1.0,有时候被称为WS-Security 2004。 2006年2月,OASIS发布了WS-Security 1.1。 定义在WS-Security中的SOAP的安全机制可以广泛地应用于现有的多种安全模式下,比如PKI、Kerberos和SSL等。 但是处于篇幅的限制,这里对仅仅提供对WS-Security、WS-Trust、WS-Secure Conversation和WS-Security Policy大体上的介绍。
1K80发布于 2018-02-07 - 来自专栏SAP Technical
SAP JAVA 调用ABAP webservice 报错Transport error : 401Error:Unauthorized 授权失败
加入如下代码 //Sap需要ws-security的认证,调用sap webservice的认证信息需要输入用户名和密码: HttpTransportProperties. 加入如下代码 //Sap需要ws-security的认证,调用sap webservice的认证信息需要输入用户名和密码: HttpTransportProperties.Authenticator
64810编辑于 2023-10-13 - 来自专栏悟空聊架构 | 公众号
WCF安全3-Transport与Message安全模式
二、Message安全模式 1.遵循了4个规范 WS-Security 提供了一个抽象的消息安全模型。 WS-Trust 双向验证 WS-Secure Conversation 建立在WS-Security和WS-Trust基础之上,旨在提供一种机制,实现对安全上下文的创建和对整个生命周期的控制 WS-Security 这些策略断言最终应用在WS-Security、WS-Trust、和WS-SC中。
93980发布于 2018-05-18 - 来自专栏Java学习123
java来做Web Service,用哪个框架最好?
先比较一下它们的不同之处: 1、Apache CXF 支持 WS-Addressing、WS-Policy、WS-RM、WS-Security和WS-I BasicProfile 2、Axis2 支持 WS-Addressing、WS-RM、WS-Security和WS-I BasicProfile,WS-Policy将在新版本里得到支持 3、Apache CXF 是根据Spring哲学来进行编写的
1.7K110发布于 2018-05-16 - 来自专栏漫谈测试
聊一聊WebService接口测试方法与工具
安全测试认证/授权: 测试WS-Security(如UsernameToken, X.509证书, SAML)、Basic Auth等是否有效。 支持WS-Security配置。支持Mock Service(模拟服务)。集成性能测试(LoadUI)。Postman: 现代API测试首选,对SOAP支持较好。 工具选择: SoapUI/ReadyAPI在WebService测试领域依然具有显著优势,尤其在处理WSDL、Schema、WS-Security方面。 安全性配置: WS-Security的配置和测试相对复杂,需要深入理解相关标准。性能考量: XML的解析和传输通常比JSON开销大,性能测试尤为重要。
1.1K20编辑于 2025-07-04 - 来自专栏运维开发王义杰
比较分析REST风格的Web服务和SOAP协议的Web服务
安全性 SOAP提供了WS-Security,它是一种标准的安全协议,可以提供消息完整性和保密性。因此,对于需要更高安全性的应用来说,SOAP可能是更好的选择。 在需要更严格的安全性,更复杂的事务管理,或在需要使用基于XML的开放标准(如WS-Security)的情况下,SOAP仍然是一个有效的选择。
1.2K20编辑于 2023-08-10 - 来自专栏简单就是美!
如何正确地在Axis、Axis2和Apache CXF之间抉择?
先比较一下它们的不同之处: 1、Apache CXF 支持 WS-Addressing、WS-Policy、WS-RM、WS-Security和WS-I BasicProfile 2、Axis2 支持 WS-Addressing、WS-RM、WS-Security和WS-I BasicProfile,WS-Policy将在新版本里得到支持 3、Apache CXF 是根据Spring哲学来进行编写的
1.9K20发布于 2019-02-28 - 来自专栏全栈程序员必看
oracle soap api,Web API与SOAP API的区别
service.sdk.actionsoft.com/”> xmlns:ns2=”http://service.sdk.actionsoft.com/”> true 3.安全机制不同 Web API可以基于HTTPS,而SOAP API可以基于WS-Security 规范对消息加密时也可以使用HTTPS Web API的认证基于访问凭证 ( access_key )和私钥 ( secret )的签名摘要验证,而SOAP API的认证基于WS-Security规范的用户名密码或者
3K30编辑于 2022-09-18 - 来自专栏欧阳大哥的轮子
HTTP协议授权认证简介
在HTTP协议1.0系统中只支持:基本认证(Basic realm),而在1.1中支持摘要认证:(Digest realm),和WSSE(WS-Security)认证 至于使用什么认证由服务端在返回的 查看具体交互过程 3.WSSE(WS-Security)认证。
1.3K40发布于 2018-08-22 - 来自专栏全栈程序员必看
webservices协议_webservice框架有哪些
支持webservice标准- SOAP, WSDL, WS-I Basic Profile, WS-Addressing, WS-Security, etc. 包括:SOAP、the WSI Basic Profile、WSDL、WS-Addressing、WS-Policy、WS-ReliableMessaging、WS-Security、WS-SecureConversation
1.7K20编辑于 2022-09-28 - 来自专栏全栈程序员必看
webservice框架有哪些_webservice框架发布方式
先比较一下它们的不同之处: 1、Apache CXF 支持 WS-Addressing、WS-Policy、WS-RM、WS-Security和WS-I BasicProfile 2 、Axis2 支持 WS-Addressing、WS-RM、WS-Security和WS-I BasicProfile,WS-Policy将在新版本里得到支持 3、Apache CXF 是根据Spring
1.1K10编辑于 2022-11-08 - 来自专栏向治洪
Android开发中的安全
网络安全 加密算法(敏感数据) DES(对称)、3DES(对称)、RSA(非对称)、MD5、RC2/RC4(对称)、IDEA、AES、BLOWFISH等 Web服务(HTTP层) 三种手段WS-Security 目前ksoap不支持WS-Security TCP层 SSL、TSL 数据链路层 WAPI 数据库安全 Android采用的SQLite目前采用明文存储数据;安全涉及加密、读写、搜索等。
1.1K90发布于 2018-02-02 - 来自专栏java架构师
WCF学习笔记(一)
常见HTTPS和WS-Security (2)地址:制定终结点的地址。 (3)契约:定义该WCF服务提供什么操作,一般是一堆接口。
69150发布于 2018-04-16 - 来自专栏hotarugaliの技术分享
WebService扩展
2.9 WS-Security image.png WS-Security Policy :所有安全性协议都基于该框架 WS-Authorization :在协议中解决验证问题 WS-Trust :在该协议中解决信任问题
85920编辑于 2022-02-28 - 来自专栏大内老A
WCF中的Binding模型之六(完结篇):从绑定元素认识系统预定义绑定
综上所述,WsHttpBinding对大部分的WS-*提供支持,这包括我们上面提到的WS-Transactions、WS-Security、WS-Reliable Messaging等等。 除了基于传输的安全之外,WsHttpbing的所有的特性都被WsDualHttpBinding继承下来,这包括:基于HTTP的传输、基于文本和MTOM的消息编码、WS-Security、WS-Transactions TransactionFlowBindingElement对WS-Transactions的支持;ReliableSessionBindingElement对WS-RM的支持;SymmetricSecurityBindingElement对WS-Security WS-BP 1.1的支持,WsHttpBinding和WsDualHttpBinding则对WS-*新的协议提供很好的支持,比如WS-Transactions、WS-Reliable Messaging、WS-Security
1.3K100发布于 2018-01-16 - 来自专栏全栈程序员必看
API Testing 11 – SOAP和REST API区别
是数据驱动或资源驱动 使用协议 SOAP可以使用HTTP,SMTP等协议, REST只使用HTTP协议 安全性 SOAP更安全,不仅像 REST 一样支持 SSL,还支持增加了很多企业级安全特性的 WS-Security
90830编辑于 2022-09-15 - 来自专栏全栈程序员必看
webservice有哪些框架_前端主流js框架
支持Webservice标准:包括SOAP, the Basic Profile, WSDL, WS-Addressing, WS-Policy, WS-ReliableMessaging, 和 WS-Security 高性能 可扩展 直观易用 l 支持的标准 JAX-WS, JAX-WSA, JSR-181, and SAAJ SOAP 1.1, 1.2, WS-I BasicProfile, WS-Security 支持基于 HTTP、JMS、XMPP 等多种协议访问 Web 服务; 支持多种 Web 服务业界重要标准如 SOAP、WSDL、Web 服务寻址(WS-Addressing)、Web 服务安全(WS-Security 支持一系列Web Service的新标准–JSR181、WSDL2.0 、JAXB2、WS-Security等; 2. 使用Stax解释XML,性能有了质的提高。 这两个项目都开发不够成熟,但是最主要的区别在以下几个方面: 1.CXF支持 WS-Addressing,WS-Policy, WS-RM, WS-Security和WS-I Basic Profile
5K10编辑于 2022-11-08 - 来自专栏大内老A
WCF中的Binding模型之一: Binding模型简介
如下图所示,在传输信道和消息编码信道之上, WS-Security实现了消息层的安全;WS-RM(WS-Reliable Messaging)实现了可靠消息通信;WS-AT(WS-Atomic Transaction 传输信道实现了基于某种协议(HTTP、HTTPS、TCP等等)的消息传输;消息编码实现了对消息的编码,常见的消息编码方式有:Text/XML、Binary和MTOM;而协议信道则实现了WCF对若然WS-*协议的支持,比如WS-Security
1.1K80发布于 2018-01-16 - 来自专栏java架构师
学习 WCF (1)--基础篇
比较常见的是HTTPS和WS-Security。 (2)地址:一个端点地址指定端点的位置,如果通过端点与WCF通信,必须把通信指定到网络地址。
96190发布于 2018-04-16 - 来自专栏大内老A
WCF中的Binding模型之一: Binding模型简介
如下图所示,在传输信道和消息编码信道之上, WS-Security实现了消息层的安全;WS-RM(WS-Reliable Messaging)实现了可靠消息通信;WS-AT(WS-Atomic Transaction 传输信道实现了基于某种协议(HTTP、HTTPS、TCP等等)的消息传输;消息编码实现了对消息的编码,常见的消息编码方式有:Text/XML、Binary和MTOM;而协议信道则实现了WCF对若然WS-*协议的支持,比如WS-Security
1.2K60发布于 2018-01-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号