我对WS-Security政策有疑问。我们可以使用CXF WSS4J拦截器或WS-Security策略来实现WS-Security。这两种方法有什么不同?我发现在wsdl中嵌入WS-Security策略比在cxf中添加拦截器更困难。请让我理解这两者之间有什么不同?提前致谢
答案 0 :(得分:5)
使用WS-SecurityPolicy,安全性要求成为已发布的“合同”(又称:WSDL)的一部分,因此服务的使用者立即知道要求是什么。此外,由于WS-SP比WSS4JInterceptors使用的“操作”更具描述性,因此可用于描述更广泛的安全要求。