Secure WebserviceCommunication - Enterprise Java (JEE, J2EE, Spring & Co.) @ tutorials.de: Forum & Hilfe

phi_2k · 13.11.07, 15:02

Hallo Leute,

Ihr seid meine lezte Hoffnung. Ich habe folgendes:

1) WSDL
2) X509-Zertifikat meines Service-Anbieters
3) Private-Key für Client

Und jetzt meine Frage:

Ich habe mit NetBeans die Webservice-Stub-Klassen generiert, erfolgreich. Jetzt bin ich aber dazu gezwungen, die Kommunikation durch Verwendung von X509 + PrivateKey zu sichern, weil das der Service-Provider so möchte, allerdings habe ich keine Ahnung wie ich das zsam bekomme.

Am Ende möchte ich einen Desktop-Applikation haben (Console) , welche in der Lage ist mit dem Webservice zu kommunizieren. Eine Kommunikation innerhalb einer Web-Applikation eines Application-Servers kommt nicht in Frage.

Bitte sagt, ihr könnt mir helfen!

**Oliver Gierke** · 13.11.07, 15:35

Darf ich Spring WebServices + Acegi in den Raum werfen, oder sind die technologien schon fix?

phi_2k · 13.11.07, 15:54

Ja sicherlich darfst du das und nein, die Technologien stehen noch nicht fest. Es soll eine lauffähige Java-Standalone-Applikation sein, welche in der Lage ist die Kommunikation durchzuführen...

Kannst du mir dbzgl. behilflich sein?

**Oliver Gierke** · 14.11.07, 06:23

Was heißt "behilflich sein"? Coden kann ich dir den Spass nicht, aber ich hab schon diverse Projekte mit den Technologien gemacht und denk, dass ich sie ganz gut kenne. Die Hauptfrage für dich ist, in wie weit du dich mit Spring auskennst. Die beiden Frameworks arbeiten sehr stark mit den Prinzipien, mit ähnlicher Konfiguration usw. Wenn du dich da allerdings erst reinfinden musst (DI, AOP usw...) weiß ich nicht ob du schnell produktiv wirst.

Joa, ansonsten frag halt

REINHAUN!

thoser · 14.11.07, 08:47

Zitat:

Zitat von MSProductions

Wenn du dich da allerdings erst reinfinden musst (DI, AOP usw...) weiß ich nicht ob du schnell produktiv wirst.

Absolute Zustimmung. In so einem Fall wäre vielleicht GRAILS (grails.org) eine Alternative.
Zu Erklärung:
Das Prinzip ist wie "Ruby on Rails". Außerdem bietet es eine (in meinen Augen) leicht verständlichen Zugang zu solchen Sachen wie Spring und Acegi.
Zugegebenermaßen verwendet es GROOVY als Sprache,allerdings reicht es aus .java durch .groovy zu ersetzen.

cu
Steffen

**Thomas Darimont** · 14.11.07, 09:40

Hallo,

schau mal hier:
https://xwss.dev.java.net/Securing_J...bServices.html
https://xwss.dev.java.net/articles/security_config.html
http://www.netbeans.org/kb/60/websvc/wsit.html

Zitat:

Absolute Zustimmung. In so einem Fall wäre vielleicht GRAILS (grails.org) eine Alternative.
Zu Erklärung:
Das Prinzip ist wie "Ruby on Rails". Außerdem bietet es eine (in meinen Augen) leicht verständlichen Zugang zu solchen Sachen wie Spring und Acegi.
Zugegebenermaßen verwendet es GROOVY als Sprache,allerdings reicht es aus .java durch .groovy zu ersetzen.

Nur mal nebenbei. Hab vor kurzem mal Grails ausprobiert und wa4r echt schockiert wie langsam das alles ist. Von den < 2s Roundtripp Zeiten die man
von Rails gewohnt ist, ist man damit weit entfernt... die Ant-Builds dauern manchmal (bei mir) > 30 s... das ist schon extrem nervig.

Gruß Tom

**Oliver Gierke** · 14.11.07, 09:44

@thoser
Das stimmt wohl schon, aber die Sachen die er dann in SpringWS und Acegi braucht, werde da ja grad wegabstrahiert. Konfiguration, Denken in Strategiepatterns usw. Ich denk Grails ist eher ein Rapid Web Application Development Framework (hab ich das eben wirklich geschrieben?

).

@tom
Ging mir ähnlich... hab das Tutorial von dem PDF auf InfoQ mal durchgespielt, aber das war kein wirklich flüssiges Arbeiten...

Gruß
Ollie

thoser · 14.11.07, 11:06

Zitat:

Zitat von Thomas Darimont

Hallo,

schau mal hier:
https://xwss.dev.java.net/Securing_J...bServices.html
https://xwss.dev.java.net/articles/security_config.html
http://www.netbeans.org/kb/60/websvc/wsit.html

Nur mal nebenbei. Hab vor kurzem mal Grails ausprobiert und wa4r echt schockiert wie langsam das alles ist. Von den < 2s Roundtripp Zeiten die man
von Rails gewohnt ist, ist man damit weit entfernt... die Ant-Builds dauern manchmal (bei mir) > 30 s... das ist schon extrem nervig.

Gruß Tom

Zugegeben, der 1. start von grails unter windows ist eine zumutung aber dann sind die updates nach 3-4s da.
unter linux hingegen ...-ich develope zur zeit aus spaß privat ein lastfmproxy-nachbau.
das starten ist nach höchstens 5 sec erledigt ( auf meinem p4).
aber das ganze ist ja wohl mehr was für einen eigenen thread.

gruß