我正在开发一个Web服务,我正在服务器上使用Axis2 + Rampart。是否有必要在Web服务的两端安装Rampart?或者是否可以让客户端使用除Rampart之外的其他东西来实现WS-Security?
我发现的Rampart的例子似乎在两端都假设了Rampart。我不知道这是否方便,或者是否有必要。我对客户没有任何控制权。
答案 0 :(得分:1)
没有。没有必要在客户端上使用Rampart。 Rampart基本上是根据WS-Security *规范处理SOAP消息中的安全头。因此,如果客户端可以发送包含符合WS-Security *规范的标准安全头的有效SOAP消息,那么rampart将成功处理请求并验证安全性。