在进行数据同步的时候,有时候要调用一些系统自己开发的webservice,但是有些开发商为了项目进度并没有考虑安全问题。其实采取采取基于用户名和密码的访问控制,从实现上也是很方便的。参考网上资料,基本思路是
1 首先启用容器的访问控制功能;
2 客户端在调用web 服务的时候,增加basic认证的参数。
具体操作步骤如下:
一
实验环境参考 http://www.blogjava.net/nokiaguy/archive/2010/05/15/249556.html?opt=admin
首先按照这篇文章测试好客户端代码和web服务。
二
为了给wsdl的访问增加用户认证,需要在container,比如tomcat 里面增加如下内容。
<security-constraint>
<display-name>Example Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<!-- Define the context-relative URL(s) to be protected此处说明要保护的url是SimpleService下面的内容 -->

本文介绍了如何在AXIS2中实现BASIC认证以增强Web服务的安全性。通过启用容器(如Tomcat)的访问控制,配置安全约束,设置角色和账户,并在客户端代码中添加认证参数,可以实现基于用户名和密码的访问控制。总结指出,在企业内部使用Web服务时,应确保实施适当的认证措施。
416

被折叠的 条评论
为什么被折叠?



