Protezione dei servizi Web Java richiamati dal sito Web in DMZ utilizzando i servizi Web per la comunicazione

3

Supponiamo di avere un'applicazione che esegue servizi Web Java in Apache Axis 2. In particolare, questi sono JAX-WS (Java API per servizi Web basati su XML). Attualmente questi servizi Web si trovano sullo stesso server Windows Server 2008 su cui viene eseguito il nostro sito Web (applicazione Web). La nostra applicazione web, che è in esecuzione in IIS utilizzando PHP, utilizza Curl (libreria PHP) per richiedere dati utilizzando i servizi web JAX-WS. In che modo proteggere questi servizi Web non può essere richiamato dal pubblico in generale, quindi solo la nostra applicazione Web può effettuare solo richieste?

    
posta MacGyver 07.03.2013 - 00:35
fonte

2 risposte

3

È necessario bloccare il traffico sulla porta su cui il servizio web JAX-WS è in ascolto da tutti gli indirizzi diversi da localhost . Puoi farlo usando l'applicazione Windows Firewall su Windows, iptables su Linux.

    
risposta data 07.03.2013 - 10:27
fonte
0

È necessario autenticare il chiamante in qualche modo per differenziare un chiamante valido da un chiamante non valido. In JAX-WS dovresti utilizzare WS-Security per l'autenticazione. IBM ha un documento sull'utilizzo di WS-Security con Axis 2 - non so come fino ad oggi è come non ho usato il framework prima.

    
risposta data 07.03.2013 - 04:23
fonte

Leggi altre domande sui tag