隨着我們朝着SOA的方向發展,已經出現的一個話題是如何讓每個服務對服務請求進行身份驗證和授權。SOA服務認證/授權
我看到the following question貼了一段回來,並想知道是否還有更多。
我目前正在創建一個安全服務,它有責任處理來到應用程序的用戶的身份驗證和授權。
爲了解決要求驗證的服務問題,我正在考慮將操作添加到此服務中,以便其他服務可以驗證將在消息中提供的安全令牌。我也在尋找使用Apache WSS4J來幫助令牌。
想法 - 我們目前在這一點上還沒有BPEL,所以我仍然可以使用WSS4J?