[JAVA] Sicurezza nei web services

**doraemon83** · 06-02-2007, 11:53

Salve a tutti, per il progetto che dovrò sviluppare per la tesi ho la necessità di implementare un web service sicuro. Cercando un po su internet ho trovato vari standard che si stanno pian piano affermando, tracui WS-Security (utilizzato dal framework .net), SAML, e infine XML Encryption e XML Digital Signature.

Di questi gli unici standard su cui ho trovato informazioni dettagliate sono gli ultimi due,XML Encryption e XML Digital Signature.

Vorrei però sapere quali sono gli standard aperti, che attualmente vanno per la maggiore e dove posso trovare informazioni su di essi.

Il progetto deve essere realizzato soltanto con strumenti e librerie open source, quindi nn posso usare librerie proprietarie.

Grazie a tutti

ciao ciao

**doraemon83** · 06-02-2007, 12:35

Ho trovato una libreria di un progetto apache, wss4j 1.5.1.

Avete pareri su questa libreria? è stabile, è utilizzata, è semplice da usare? se no cosa consigliate?

**ivenuti** · 06-02-2007, 19:38

wss4j direi che va bene, soprattutto se usi Axis 1.4 come framework.
Axis 2 sovrebbe integrare già lo stesso progetto al suo interno...

Poi guarda che WS Security è lo standard principale. XML Encryption e XML Digital Signature non sono altro che delle specifiche per alcune cose particolari (cifra dei messaggi, il primo, e firma, il secondo), ma rientrano entrambi in WS Security...

Discussione: [JAVA] Sicurezza nei web services

Strumenti discussione

Ricerca discussione

Visualizza

[JAVA] Sicurezza nei web services

Permessi di invio