hi,

ich moechte einen webservice schreiben. Der soll keine große funktion haben erstmal. Aber ich moechte mich mit WS-Security auseinander setzen. Hab mir schon alles mögliche darüber durchgelesen. Aber für java hab ich kein gutes tutorial gefunden

Es werden ja einfach header an die SOAP nachrichten gebunden...mit UsernameToken passwordToken usw. ...aber wie genau ich sowas in java schreibe hab ich bisher nicht rausgefunden

Kennt jemand von euch villt nen gutes Tutorial dafür?

ich benutze eclipse, tomcat6 mit Axis2

Gruß.

Alex

Hast du dir schon mal auf der Axis2 Webseite die Themen WSS4J speziell das WSS4J - Axis Deployment Tutorial angeschaut?

Auf der Seite ist dann auch noch Axis2/Java - Rampart : WS-Security module for Axis2 verlinkt vielleicht hilft dir das weiter.

hi....

die links kenne ich schon.....haben mich aber nicht wirklich weiter gebracht.

villt hab ich auch meinen fehler gefunden.

und zwar kann ich folgendes nicht importieren:

import org.apache.axis2.*;

dieses axis2 kennt er einfach nicht. aber wie bekomme ich das jetzt hin das er axia2 kennt ?

:confused:

Danke =)

Gruß

Was hast du bis jetzt umgesetzt? Ich war davon ausgegangen das du bereits Erfahrung mit Webservice in Verbindung Axis2 hast und ein Webservice ohne Security bereits ohne Probleme läuft.

Sollte das nicht der Fall sein vergiss das Thema Security ganz schnell wieder und fange mit den Grundlagen an. Denn WS Security ist nicht mal eben in zwei Worten erklärt geschweige denn umgesetzt.

Wenn eclipse den Import nicht auflösen kann dann hast du das entsprechende jar nicht in deinem classpath so das er nicht kompilieren kann.

nen kleiner webservice läuft...

man kann halt ne nachricht an server schicken.....und dann halt alle nachrichten wieder abfragen....halt ziemlich simpel...aber er funktioniert.

naja dann werde ich erstmal so noch nen bisschen weiter webservices angucken....

danke für deine hilfe =)=)

Gruß.

hab nochmal weiter geguckt und nen tutorial dafür gefunden wo das eigentlich ziemlich gut erklärt wird.

-> wso2.org/library/3190

jetzt habe ich allerdings wieder ein problem. hatte den einfachen webservice bis jetzt nur in eclipse gestartet...

jetzt muss ein .aar gemacht werden, dieses format benötigt axis2

nur muss ich ein META-INF ordner haben in der die service.xml ist.

wenn ich jetzt mit

jar -cvf SecureService.aar *

dass .aar file mache steht dort immer META-INF wurde ignoriert.

aber darunter steht das META-INF/service.xml hinzugefügt wurde.

wenn ich jetzt den tomcat starte nachdem ich das .aar file bei axis2 in den service ordner geschoben habe bekomme ich immer die fehlermeldung service.xml nicht gefunden.

ich bekomm es einfach nicht zum laufen

weiß jemand villt was ich falsch mache??

ok das mit .aar file hab ich hinbekommen....

und wie man den webservice über ssl hinbekommt weiß ich auch schon so einigermaßen^^

// Clientzertifikat inkl.ServerFingerprint aus p12-Zertifikat: KeyStore setzen

		System.setProperty("javax.net.ssl.keyStore","C:/Dokumente und Einstellungen/user_name/.keystore");

		System.setProperty("javax.net.ssl.keyStorePassword","changeit");


		// Serverzertifikat: TrustStore setzen

		System.setProperty("javax.net.ssl.trustStore", "C:/Dokumente und Einstellungen/user_name/.keystore");

		System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

		

kennt jemand villt nen gutes tutorial für webservices???

es gibt zwar eigentlich viele aber auch viele schlechte.

Es gibt nicht das Webservice Tutorial was alle deine Fragen erklärt. Denn es gibt unterschiedliche Ansätze den Standard zu implementieren. Was hilft es dir wenn ich die sage schau dir die Seiten der IBM an wenn du aber mit Apache AXIS arbeitest. Denn im Websphere Umfeld ist das hinzufügen von Security Komponenten über zwei XML Dateien steuerbar. Hingegen musst du bei AXIS noch an der einen oder anderen Konfiguration drehen und auch noch zusätzliche Module/Jar's einbinden.

Ich arbeite mit Axis2, das modul für Axis2 heißt rampart. Welches ich auch schon in Axis2 intigriert habe.