我有2个后端需要在互联网上使用SOAP服务共享它们之间的信息。这些服务的设计仅在这两个后端之间使用,因此我需要保护它们。
我一直在阅读有关固定肥皂API的信息,但是在这种情况下,API的每种方法中的'密码'不够吗?密码将在每个后端中进行硬编码,并在每个呼叫中对其进行硬编码。
总共有3种方法,因此实施将非常容易。另外,这两个点都是服务器方面的(客户端调用后端的一个点,而不是肥皂API(,所以我想硬编码密码不是那么可怕。
此实施是否有任何安全风险?其他任何方式都值得吗?
服务器后端是Spring CXF。
谢谢!
实现此目的的一种方法是使用公共密钥加密。这使您可以与另一面共享一个公钥来加密消息发送。然后可以用私钥将消息解密。上面的Wiki条目中的更多内容。
java doc
教程
通过快速的Google搜索完成了有关该主题的所有这些链接,因此您应该可以通过谷歌搜索来找到有关此主题的更多示例:
Java公共密钥加密教程