Servicio web Java SOAP seguro - Confianza de autenticación de Active Directory
-
11-07-2019 - |
Pregunta
Quiero construir un servicio web seguro entre un productor de Java y un consumidor de Java. Quiero autenticar usando Active Directory usando las cuentas de dominio con las que se ejecutan el productor y el consumidor.
¿Podría darme un ejemplo de esto?
(es decir: AD automatizó la alternativa automatizada a los almacenes de claves manuales)
Solución
Mire Spring WS y el y autenticación de certificado de seguridad , 7.2.2.1.3 JaasPlainTextPasswordValidationCallbackHandler , y < a href = "http://static.springframework.org/spring-ws/sites/1.5/reference/html/security.html#d0e4049" rel = "nofollow noreferrer"> 7.2.2.3.3 JaasCertificateValidationCallbackHandler .
Hay algunos ejemplos que unen esto a través de investigaciones adicionales.
Otros consejos
Aquí hay una biblioteca de código abierto, http://spnego.sourceforge.net/protected_soap_service.html, que tiene un ejemplo de lo que estás buscando hacer exactamente.
Este proyecto de código abierto tiene un ejemplo sobre cómo requerir autenticación (autenticación básica o Kerberos / Autenticación integrada de Windows) a través del filtro de servlet.
El proyecto también tiene un ejemplo sobre cómo crear un cliente de jabón que necesita conectarse a un servicio de jabón protegido.