elSusto Geschrieben 29. Januar 2009 Geschrieben 29. Januar 2009 hi, ich moechte einen webservice schreiben. Der soll keine große funktion haben erstmal. Aber ich moechte mich mit WS-Security auseinander setzen. Hab mir schon alles mögliche darüber durchgelesen. Aber für java hab ich kein gutes tutorial gefunden Es werden ja einfach header an die SOAP nachrichten gebunden...mit UsernameToken passwordToken usw. ...aber wie genau ich sowas in java schreibe hab ich bisher nicht rausgefunden Kennt jemand von euch villt nen gutes Tutorial dafür? ich benutze eclipse, tomcat6 mit Axis2 Gruß. Alex Zitieren
Schiller256 Geschrieben 29. Januar 2009 Geschrieben 29. Januar 2009 Hast du dir schon mal auf der Axis2 Webseite die Themen WSS4J speziell das WSS4J - Axis Deployment Tutorial angeschaut? Auf der Seite ist dann auch noch Axis2/Java - Rampart : WS-Security module for Axis2 verlinkt vielleicht hilft dir das weiter. Zitieren
elSusto Geschrieben 30. Januar 2009 Autor Geschrieben 30. Januar 2009 hi.... die links kenne ich schon.....haben mich aber nicht wirklich weiter gebracht. villt hab ich auch meinen fehler gefunden. und zwar kann ich folgendes nicht importieren: import org.apache.axis2.*; dieses axis2 kennt er einfach nicht. aber wie bekomme ich das jetzt hin das er axia2 kennt ? :confused: Danke =) Gruß Zitieren
Schiller256 Geschrieben 30. Januar 2009 Geschrieben 30. Januar 2009 Was hast du bis jetzt umgesetzt? Ich war davon ausgegangen das du bereits Erfahrung mit Webservice in Verbindung Axis2 hast und ein Webservice ohne Security bereits ohne Probleme läuft. Sollte das nicht der Fall sein vergiss das Thema Security ganz schnell wieder und fange mit den Grundlagen an. Denn WS Security ist nicht mal eben in zwei Worten erklärt geschweige denn umgesetzt. Wenn eclipse den Import nicht auflösen kann dann hast du das entsprechende jar nicht in deinem classpath so das er nicht kompilieren kann. Zitieren
elSusto Geschrieben 30. Januar 2009 Autor Geschrieben 30. Januar 2009 nen kleiner webservice läuft... man kann halt ne nachricht an server schicken.....und dann halt alle nachrichten wieder abfragen....halt ziemlich simpel...aber er funktioniert. naja dann werde ich erstmal so noch nen bisschen weiter webservices angucken.... danke für deine hilfe =)=) Gruß. Zitieren
elSusto Geschrieben 3. Februar 2009 Autor Geschrieben 3. Februar 2009 hab nochmal weiter geguckt und nen tutorial dafür gefunden wo das eigentlich ziemlich gut erklärt wird. -> wso2.org/library/3190 jetzt habe ich allerdings wieder ein problem. hatte den einfachen webservice bis jetzt nur in eclipse gestartet... jetzt muss ein .aar gemacht werden, dieses format benötigt axis2 nur muss ich ein META-INF ordner haben in der die service.xml ist. wenn ich jetzt mit jar -cvf SecureService.aar * dass .aar file mache steht dort immer META-INF wurde ignoriert. aber darunter steht das META-INF/service.xml hinzugefügt wurde. wenn ich jetzt den tomcat starte nachdem ich das .aar file bei axis2 in den service ordner geschoben habe bekomme ich immer die fehlermeldung service.xml nicht gefunden. ich bekomm es einfach nicht zum laufen weiß jemand villt was ich falsch mache?? Zitieren
elSusto Geschrieben 6. Februar 2009 Autor Geschrieben 6. Februar 2009 ok das mit .aar file hab ich hinbekommen.... und wie man den webservice über ssl hinbekommt weiß ich auch schon so einigermaßen^^ // Clientzertifikat inkl.ServerFingerprint aus p12-Zertifikat: KeyStore setzen System.setProperty("javax.net.ssl.keyStore","C:/Dokumente und Einstellungen/user_name/.keystore"); System.setProperty("javax.net.ssl.keyStorePassword","changeit"); // Serverzertifikat: TrustStore setzen System.setProperty("javax.net.ssl.trustStore", "C:/Dokumente und Einstellungen/user_name/.keystore"); System.setProperty("javax.net.ssl.trustStorePassword", "changeit"); kennt jemand villt nen gutes tutorial für webservices??? es gibt zwar eigentlich viele aber auch viele schlechte. Zitieren
Schiller256 Geschrieben 6. Februar 2009 Geschrieben 6. Februar 2009 Es gibt nicht das Webservice Tutorial was alle deine Fragen erklärt. Denn es gibt unterschiedliche Ansätze den Standard zu implementieren. Was hilft es dir wenn ich die sage schau dir die Seiten der IBM an wenn du aber mit Apache AXIS arbeitest. Denn im Websphere Umfeld ist das hinzufügen von Security Komponenten über zwei XML Dateien steuerbar. Hingegen musst du bei AXIS noch an der einen oder anderen Konfiguration drehen und auch noch zusätzliche Module/Jar's einbinden. Zitieren
elSusto Geschrieben 6. Februar 2009 Autor Geschrieben 6. Februar 2009 Ich arbeite mit Axis2, das modul für Axis2 heißt rampart. Welches ich auch schon in Axis2 intigriert habe. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.