سلام
دوستان چن تا سوال داشتم راجع به بحث ws-security
من تونستم سرور یه وب سرویس soap رو پیاده کنم(اینجا) و تو تامکت دپلوی کنمش،
حالا تو قدم بعدی باید بحث ws-security رو هم روش پیاده کنم،
مشکل اینجاست که من دقیقا نمیدونم برای بحث پیاده سازی ws-security میتونم کارم رو با تامکت انجام بدم یا نیاز به یه app server دیگه دارم.
و سوال بعدیم اینه که کار پیاده سازی ws-security کار configuration هست یا باید کد بزنم؟
و سوال آخرم اینه که من هیچ ایده ای برای پیاده سازی ws-security رو سرویسی که نوشتم ندارم(یعنی اصلا نمیدونم باید چیکار کنم)، اگه امکانش هست یه کم راهنماییم کنید که من دقیقا باید چیکار کنم؟
یه سری نکته هم بگم:
اول اینکه soap messageها باید هم sign بشن، هم encrypt بشن و هم باید time stamp بخورن.
دوم اینکه من تونستم با apache axis2 کلاینت یه وب سرویس و مباحث مربوط به ws-security رو هم توش پیاده کنم(مثلا بحث sign کردن و encrypt کردن و timestamp)، اینکار رو با ماژول apache rampart انجام دادم.(اینو همینطوری گفتم شاید یه کمکی کنه)
با تشکر