Datashur

Безопасность — одно из основных требований многих видов корпоративных сервисов. Это также область риска при попытках создания своих собственных сервисов, поскольку даже незначительная и незаметная оплошность может привести к серьезным уязвимостям. Эти характеристики делают обязательной стандартизацию управления безопасностью, которая позволяет многим экспертам внести свой вклад в стандарт и избежать любых индивидуальных упущений. Web-сервисы на базе SOAP могут использовать широко поддерживаемый стандарт WS-Security и сопряженные с ним стандарты для удовлетворения потребностей в области безопасности, позволяя настраивать защиту для каждого сервиса.

Apache Axis2 поддерживает эти стандарты безопасности с помощью модуля Rampart (см. раздел Ресурсы). В этой статье показано, как установить, настроить и использовать Rampart с Axis2 для обеспечения базовой функции безопасности — отправки имени пользователя и пароля в ответ на запрос сервиса. В последующих статьях этого цикла мы покажем, как использовать Rampart для более сложных форм обеспечения безопасности.