У меня есть веб-служба мыла jax-ws (реализованная НЕ как сеансовый компонент), созданная в NetBeans из wsdl. Развернуто на Glassfish 3.1.2. Я хочу защитить доступ к нему, используя взаимную аутентификацию сертификатов с использованием SSL и https. Я прочитал много статей и книг. Как я понял есть несколько вариантов:
- используйте OpenSSL (к сожалению, он не работает во время развертывания, я могу показать stacktrace, если нужно);
- используйте http://www.ibm.com/developerworks/java/library/j-jws10/index.html [безопасность метро Jax-ws]
У меня есть следующие вопросы:
- Какой самый лучший и адекватный метод? Может быть вы мне еще что-нибудь посоветуете?
- Не могли бы вы показать мне хороший учебник, который включает в себя каждый шаг (генерация сертификатов, изменение исходного кода, настройка Glassfish)?
- И почему безопасность веб-сервисов считается отличной от безопасности простых веб-приложений?