我为此感到困惑。
我想问我如何真正知道一个可靠的客户端正在连接到我的Web服务。
我已经在我的Web服务以及apache tomcat服务器上成功设置了HTTPs协议。
但是,如何在不给我用户名和密码的情况下真正地动态验证客户端。例如,谷歌通过为客户提供api密钥来认证其客户,并使用该密钥允许他们使用其网络服务。

我希望做类似的事情,我该怎么做?
希望你们能帮助我。

提前致谢!

最佳答案

可能您应该研究Apache Santuario项目,该项目旨在提供XML的主要安全标准的实现。

->该库包括成熟的数字签名和加密实现。它还包括标准的JSR 105(Java XML数字签名)API。应用程序可以使用标准的JSR 105 API或Apache Santuario API来创建和验证XML签名。

您可以在以下网址找到更多信息
http://santuario.apache.org/index.html

您还可以在此处找到示例:
https://svn.apache.org/repos/asf/santuario/xml-security-java/trunk/samples/org/apache/xml/security/samples/signature/

专门研究KeyResolver功能

Apache Axis推荐使用Apache Santuario项目。
http://axis.apache.org/axis/java/security.html#Authenticating_the_caller

09-10 08:21
查看更多