大家是怎么为SOA提供安全保障的 我正在做一个SOA项目,工作流是一个WebService。既然所有接口都公开了,那么总要合法的用户才能操作吧。我第一个想法是需要为每个接口提供用户名和密码,相当于每次操作都去查权限。想了一下觉得这比较低级,大家有什么好方法。
为每个接口访问设计用户和密码,实际就是基于组件的安全权限设置,EJB或Spring或Jdon都可以通过配置实现,很方便。实用的我知道就这些,更深入的web service安全好像都在研究当中,包括传输数据等,一般内部网络就不必了。