Zum Inhalt springen

Webservice Security


elSusto

Empfohlene Beiträge

hi,

ich moechte einen webservice schreiben. Der soll keine große funktion haben erstmal. Aber ich moechte mich mit WS-Security auseinander setzen. Hab mir schon alles mögliche darüber durchgelesen. Aber für java hab ich kein gutes tutorial gefunden :(

Es werden ja einfach header an die SOAP nachrichten gebunden...mit UsernameToken passwordToken usw. ...aber wie genau ich sowas in java schreibe hab ich bisher nicht rausgefunden :(

Kennt jemand von euch villt nen gutes Tutorial dafür?

ich benutze eclipse, tomcat6 mit Axis2

Gruß.

Alex

Link zu diesem Kommentar
Auf anderen Seiten teilen

hi....

die links kenne ich schon.....haben mich aber nicht wirklich weiter gebracht.

villt hab ich auch meinen fehler gefunden.

und zwar kann ich folgendes nicht importieren:

import org.apache.axis2.*;

dieses axis2 kennt er einfach nicht. aber wie bekomme ich das jetzt hin das er axia2 kennt ?

:confused:

Danke =)

Gruß

Link zu diesem Kommentar
Auf anderen Seiten teilen

Was hast du bis jetzt umgesetzt? Ich war davon ausgegangen das du bereits Erfahrung mit Webservice in Verbindung Axis2 hast und ein Webservice ohne Security bereits ohne Probleme läuft.

Sollte das nicht der Fall sein vergiss das Thema Security ganz schnell wieder und fange mit den Grundlagen an. Denn WS Security ist nicht mal eben in zwei Worten erklärt geschweige denn umgesetzt.

Wenn eclipse den Import nicht auflösen kann dann hast du das entsprechende jar nicht in deinem classpath so das er nicht kompilieren kann.

Link zu diesem Kommentar
Auf anderen Seiten teilen

nen kleiner webservice läuft...

man kann halt ne nachricht an server schicken.....und dann halt alle nachrichten wieder abfragen....halt ziemlich simpel...aber er funktioniert.

naja dann werde ich erstmal so noch nen bisschen weiter webservices angucken....

danke für deine hilfe =)=)

:)

Gruß.

Link zu diesem Kommentar
Auf anderen Seiten teilen

hab nochmal weiter geguckt und nen tutorial dafür gefunden wo das eigentlich ziemlich gut erklärt wird.

-> wso2.org/library/3190

jetzt habe ich allerdings wieder ein problem. hatte den einfachen webservice bis jetzt nur in eclipse gestartet...

jetzt muss ein .aar gemacht werden, dieses format benötigt axis2

nur muss ich ein META-INF ordner haben in der die service.xml ist.

wenn ich jetzt mit

jar -cvf SecureService.aar *

dass .aar file mache steht dort immer META-INF wurde ignoriert.

aber darunter steht das META-INF/service.xml hinzugefügt wurde.

wenn ich jetzt den tomcat starte nachdem ich das .aar file bei axis2 in den service ordner geschoben habe bekomme ich immer die fehlermeldung service.xml nicht gefunden.

ich bekomm es einfach nicht zum laufen :(

weiß jemand villt was ich falsch mache??

Link zu diesem Kommentar
Auf anderen Seiten teilen

ok das mit .aar file hab ich hinbekommen....

und wie man den webservice über ssl hinbekommt weiß ich auch schon so einigermaßen^^

// Clientzertifikat inkl.ServerFingerprint aus p12-Zertifikat: KeyStore setzen

		System.setProperty("javax.net.ssl.keyStore","C:/Dokumente und Einstellungen/user_name/.keystore");

		System.setProperty("javax.net.ssl.keyStorePassword","changeit");


		// Serverzertifikat: TrustStore setzen

		System.setProperty("javax.net.ssl.trustStore", "C:/Dokumente und Einstellungen/user_name/.keystore");

		System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

		

kennt jemand villt nen gutes tutorial für webservices???

es gibt zwar eigentlich viele aber auch viele schlechte.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Es gibt nicht das Webservice Tutorial was alle deine Fragen erklärt. Denn es gibt unterschiedliche Ansätze den Standard zu implementieren. Was hilft es dir wenn ich die sage schau dir die Seiten der IBM an wenn du aber mit Apache AXIS arbeitest. Denn im Websphere Umfeld ist das hinzufügen von Security Komponenten über zwei XML Dateien steuerbar. Hingegen musst du bei AXIS noch an der einen oder anderen Konfiguration drehen und auch noch zusätzliche Module/Jar's einbinden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...