[求助]ApacheAxis2 Rampart的WS-SECURITY
网上是有一些资料,不过都不全面,也不太具体
我做了一些准备了
比如 用一台linux机器做webservice发布用的服务器
----------------------------------------------------------------
假如IP: 172.17.5.123 CENTOS6 (64BIT)
jdk1.6
Tomcat: /usr/tomcat/apache_tomcat6.0.35/xxxx 【tomcat版本号记不太清了】
Axis2: /usr/tomcat/apache_tomcat6.0.35/webapps/axis2/xxxx
rampart的module的都copy到 axis2的module中了
rampart的lib的都copy到 axis2的lib中了
用keytool (jks都是在172.17.5.123上做的)
做了 server.jks(包含服务器的私钥和客户端的公钥)
做了 client.jks(包含服务器的公钥和客户端的私钥)
放置位置 /usr/tomcat/apache_tomcat6.0.35/keystore 【keystore 我自己新建的,用来放jks】
也配置了 https访问 【1.非强制,http可用 2.服务端单向】
-------------------------------------------------------------------
我开发webservice的时候是在自己的机器上
假如IP:172.17.5.141 WINXP(32)
我应该如何来开发一个webservice(aar样式的,做好后要放在172.17.5.123上tomcat下的axis2中) ,并来调用它呢
1.网上提到 编写服务器端的时候会用到server.jks,
编写客户端调用的时候会用到client.jks,还提到了两个属性文件
尤其是webservice编写的时候,在那放server.jks,我有点混乱。。。。
2.每一个axis2的webservice都会有一个services.xml文件,
会在里面写一些ws-security方面的
配置,看了下,有点多,这些是手写的吗? 还是其他
3.HTTPS是在tomcat中用jks设置的,
rampart的时候还是用jks来加密的 ,两者有什么区别?
4.rampart如何做到限制一部分用户的使用,不会是用那个client.jks来做吧
有这个的就能够访问,没有这个的就不能够访问
这样的话,大家手里头的client都是一样的吧,或者做很多个client让server
来信任,用户越来越多的话,会怎么样???
其他的限制方法呢????
提了这么多问题,
我是第一次搞这个,最好能给我个简单清楚的例子,谢谢
我邮箱 wangxianshou@gmail.com
期待过来人的指导,各位朋友的交流