一种基于Axis2的SOAP安全传输模型的研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。     

用Apache Axis开发Web服务

Apache Axis采用了完全开放和可插入的体系结构,把SOAP与Java相结合,使Web服务真正实现跨平台、跨语言。文中介绍了Apache Axis框架的关键部件、体系结构以及其处理SOAP消息的流程;并用实例阐述了以零起点方式开发和使用一个Web服务的全过程。     

一种基于WS-Security的Web服务安全设计

首先介绍了Web服务在实际运用中的安全性需求:身份验证、数据完整性、数据机密性.然后基于WSSecurity规范,给出了一个安全体系结构模型,并提出了较为详细的解决方案及流程.     

一种基于Axis2的SOAP安全传输模型的研究

目前web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战.SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议.利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案.     

Apache Axis1.1中SOAP消息序列化反序列化机制初探

文中依据SOAP协议的基本理论和Java平台上定义的SOAP编程模型 ,从软件建模和体系结构设计的角度对ApacheAxis1.1软件包中SOAP消息的序列化 /反序列化机制的具体实现做了初步探讨 ,并应用该机制为实现复杂类型数据的序列化 /反序列化问题提供了解决方案。     

基于WS—Security框架的Web服务安全解决方案

Web服务为分布式异构系统的集成提供了很好的支持,但是它在安全性方面存在的问题却使得它的应用受到限制．本文介绍了WS—Security安全框架的构成,探讨了WS—Security框架在Web服务安全性中的应用,以XFire为背景,提出了完整的Web服务安全解决方案。     

基于WS—Security的SOAP消息的安全规范

本文首先描述WebService在解决安全问题上的现有方案的不足，在此基础上引入了WS-SecuriW规范，并对此从完整性、机密性、认证这三个主要方面进行了详细的描述，最后简要介绍了在SOAP中如何将以上几方面进行综合。     

Axis实现的Web Services运行概况浅述

Axis本质上是一个SOAP引擎,提供了创建服务器端、客户端和网关SOAP操作的基本框架。但Axis并不仅仅是一个SOAP引擎,它 还是一个独立的服务器,也是一个能嵌入Servlet引擎(例如Tomcat)的服务器,它还支持WSDL。该文通过Axis1.1版本两种调用方式下 SOAPMessage的处理机制,探知其实现Web Services的运行概况。     

基于WS-Security技术加密SOAP消息的应用

本文基于WS-Security(Web Service Security)技术,介绍了WS-Security环境设置、加密函数、解密函数;详细介绍了如何使用WS-Security技术在Web Service中加密SOAP消息,使加密后的SOAP消息能够通过标准HTTP协议成功地传输.     

基于PHP5和Axis实现四则运算的Web服务系统

在当今Web领域,Web Services是一个实现SOA架构的新标准,以惊人的速度发展。Axis作为一个SOAP引擎,提供创建服务器端、客户端操作的基本框架。PHP5支持对SOAP的扩展,提供和调用Web Services功能。该文给出了用PHP5来调用在Axis上发布的四则运算Web Services的实例,并给出了客户端和服务器端的SOAP传递消息过程。     

基于WS-Security规范的网格安全技术的研究

本文分析了网格信息传输的机密性、完整性和不可否认性,探讨了GridGSI与WS-Security技术相融合的机制,提出了基于WS-Security规范的网格安全系统的设计思路与解决方案。     

基于Web服务的登录助手的设计与实现

介绍了基于Web Services和COM技术的登录助手的设计思想、组成和总体构架,阐述了其主要的实现技术.该登录助手在不改变原有的Web应用结构的基础上,利用Web Services技术实现了一个登录代理服务,并在浏览器层次提供了一个面向用户的登录代理插件,该插件和登录代理服务协同工作,共同实现了异构Web信息系统之间用户身份信息的统一管理和统一存放.     

基于Axis2的web服务安全框架设计与实现

web服务的广泛应用和网络技术多元化的发展迫切需求一个既能实现web服务安全,又能兼容各种客户端的安全框架.在Axis2的基础上,设计并实现了一个完整的、符合WS-Security规范的web服务框架.框架以文件配置、消息加密和程序控制实现web服务安全,采用SOAP通信协议解决了与各种客户端通信的问题.测试结果表明,此框架可以实现数字签名、消息加密和基于角色的访问控制,能够接收各种基于SOAP协议的客户端请求,具有很好的安全性和兼容性,为企业的web服务安全提供了一个有效的解决方案.     

面向Web服务的BPEL的研究与实现

BPEL简化了将多个Web服务合成到一个新的复合服务(业务流程)中的操作过程.但如果要进一步提高BPEL流程的开发效率,还需要一个可视化的解决方案.通过一个开发实例的具体实现过程,对基于BPEL进行Web服务合成的原理和方法进行了深入的研究,并由此提出了基于Oracle BPEL流程管理器实现Web服务合成的解决方案,介绍了在该环境下部署和测试一个BPEL流程的方法.     

用XML签名及SOAP信息头实现安全Web服务

针对Web服务领域在安全方面存在的问题,分析了Web服务安全解决方案的现状,描述了XML签名语法及其处理过程,结合实例阐述了XML签名语法在提高Web服务的安全性上的优越性,并探讨了SOAP(简单对象访问协议)信息头在创建安全Web服务中的作用。     

Web服务消息级安全模型的设计及评价

保证Web服务安全通信的机制有两种：传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全.