andrea.web (Normal User)
Newbie
Messaggi: 1
Iscritto: 23/05/2012
|
Ciao a tutti,
premetto che sono nuovo di questo forum.
Un grande complimento all'idea che c'è dietro questo portale.
Provo ora a spiegare il mio problema.
Devo creare un Web Service Server ( e poi anche client ) con Java Axis2.
Ho già creato altri WS con tale framework e non ho avuto grandissimi problemi.
Ho quasi sempre lavorato con il metodo top-down : wsdl to java.
Utilizzo la versione 1.6.1 di Axis2 e Tomcat6.
Il mio problema si presenta ora che devo modificare i miei WS integrando la "sicurezza" tramite gli standard WS Security.
In dettaglio devo rendere sicura la comunicazione lato trasporto (SSL) e lato messaggio (Basic Authentication con X.509 V3).
Ho capito che per quanto riguarda Axis2 ci sono le librerie WSS4J di Apache e per utilizzarle bisogna "installare" il modulo Rampart dentro Axis2.
Fino a qui nessun problema.
Ma come faccio a realizzare in concreto tutto ciò?
Uso Eclipse come IDE.
Penso di aver capito che devo modificare il service.xml aggiungendo le specifiche del modulo rampart e i tag Policy con la descrizione degli algoritmi usati.
Mi pare anche di aver capito che è da implementare una classe java callbackHandler per fare la verifica per i messaggi che arrivano.
Ma come integro la policy nel wsdl se così è da fare??
Come utilizzo il SSL ??
Devo utilizzare i file jks per lo scambio e l'utilizzo delle chiavi pubbliche/private?
Come avrete capito sono abbastanza in alto mare e sicuramente sto confondendo qualcosa.
Ringrazio in anticipo chiunque riesca a leggere per intero il mio post 
Se poi qualcuno riesce a darmi una mano gliene sarei ancora più grato 
Grazie e buona giornata a tutti quanti
|
