Segurança WS - Perfil de token de nome de usuário

Eu tenho um arquivo wsdl e estou escrevendo um cliente para isso no WAS 8.0Eu mantive o nome de usuário / senha necessária para a solicitação de sabão em App...

WS-Security UsernameToken com Anotações Apache CXF (WSS4J)

Como enviar mensagens assinadas no BizTalk Server usando o WS-Security

Adicionando ws-security às classes geradas pelo wsdl2java

Eu gerou um monte de classes de clientes de um WSDL com o wsdl2java do CXF. Como adiciono o WS-Security ao cabeçalho ao fazer algo assim:

Impeça XXE Ataque com JAXB

Recentemente, tivemos uma auditoria de segurança em nosso código, e um dos problemas é que nosso aplicativo está sujeito àEntidade Xml eXternal (XXE) ataque....

Implementando o digest da senha para ws-security UsernameToken em Java

Eu estou tentando fazer uma chamada para um ws-security webservice seguro de um servidor que infelizmente não suporta isso nativamente. A abordagem que tomei...

Problemas com WCF e SOAP WS-Security PlainText Nome de usuário (sem SSL)

Precisamos consumir um serviço da Web SOAP 1.1, desenvolvido usando Java, de dentro de um aplicativo C # / .NET 4.0. Não temos acesso à programação de serviços ou ao servidor em que reside. O serviço é exposto por uma conexão não SSL e requer ...

WCF Client - Como processar ou ignorar um elemento de cabeçalho MustUnderstan

Eu estou escrevendo umWCF Cliente que consome um serviço da Web que não seja da Net, usando o WS-Security. A resposta do serviço contém um cabeçalho de Segurança com mustUnderstand definido como true. Usando um ServiceModelListener, vejo dados ...

utenticação do @Web Service no Java EE

Ao desenvolver um serviço da Web (Sistema de Gerenciamento Hospitalar) usando Java EE, é necessário que, para cada chamada de Serviço da Web, seja necessário verificar se o usuário está logado Qual método de autenticação é o melhor JAAS, ...

Autenticação do usuário nos serviços Web SOAP

Fiz uma pergunta sobre JAX-WS, Autenticação e Autorização - Como? [https://stackoverflow.com/questions/5314782/jax-ws-authentication-and-authorization-how-to] ; houve uma discussão sobre os níveis de segurança e onde armazenar credenciais do ...