XFire WebService 安全

作者：david.turing, calvin

1.概述

在最原始的时候，大家通过防火墙的IP白名单来控制WebService安全。

而正式的安全措施有SOAP Header自行实现认证与遵循WS-Security 1.0标准两种方式。

在SpringSide2.0 中，对这两种模式的服务端和客户端写法都做了演示。

1.1 参考资料 

• 之前我在BEA成都UserGroup上的WS-Security的PPT
• XFire UserGuide：WS-Security

2.SOAP Header传递认证信息

   参考 在SpringSide实现XFire Webservice认证

   这篇文章讲述如何通过SOAP Header传递用户认证信息（用户名/密码），自行实现安全认证。

3.WS-Security标准

原创实施WebService SecurityWS-Security1.0的Encrypt和Sign模式(XFire+WSS4J)

这篇文章是SpringSide 1.0使用的WS-Secuirty的配置文档，讲述如何遵循WS-Security 1.0标准实现Web Service安全。

XFire借用Apache的WSS4J项目支持WS-Security 1.1 标准，而WS-Security最新标准是2.0.