Secure WebserviceCommunication

phi_2k

phi_2k

Erfahrenes Mitglied
Hallo Leute,

Ihr seid meine lezte Hoffnung. Ich habe folgendes:

1) WSDL
2) X509-Zertifikat meines Service-Anbieters
3) Private-Key für Client

Und jetzt meine Frage:

Ich habe mit NetBeans die Webservice-Stub-Klassen generiert, erfolgreich. Jetzt bin ich aber dazu gezwungen, die Kommunikation durch Verwendung von X509 + PrivateKey zu sichern, weil das der Service-Provider so möchte, allerdings habe ich keine Ahnung wie ich das zsam bekomme.

Am Ende möchte ich einen Desktop-Applikation haben (Console) , welche in der Lage ist mit dem Webservice zu kommunizieren. Eine Kommunikation innerhalb einer Web-Applikation eines Application-Servers kommt nicht in Frage.

Bitte sagt, ihr könnt mir helfen! :(
 
Ja sicherlich darfst du das und nein, die Technologien stehen noch nicht fest. Es soll eine lauffähige Java-Standalone-Applikation sein, welche in der Lage ist die Kommunikation durchzuführen...

Kannst du mir dbzgl. behilflich sein?
 
Was heißt "behilflich sein"? Coden kann ich dir den Spass nicht, aber ich hab schon diverse Projekte mit den Technologien gemacht und denk, dass ich sie ganz gut kenne. Die Hauptfrage für dich ist, in wie weit du dich mit Spring auskennst. Die beiden Frameworks arbeiten sehr stark mit den Prinzipien, mit ähnlicher Konfiguration usw. Wenn du dich da allerdings erst reinfinden musst (DI, AOP usw...) weiß ich nicht ob du schnell produktiv wirst.

Joa, ansonsten frag halt ;)

REINHAUN!
 
MSProductions hat gesagt.:
Wenn du dich da allerdings erst reinfinden musst (DI, AOP usw...) weiß ich nicht ob du schnell produktiv wirst.
Zum Vergrößern anklicken....

Absolute Zustimmung. In so einem Fall wäre vielleicht GRAILS (grails.org) eine Alternative.
Zu Erklärung:
Das Prinzip ist wie "Ruby on Rails". Außerdem bietet es eine (in meinen Augen) leicht verständlichen Zugang zu solchen Sachen wie Spring und Acegi.
Zugegebenermaßen verwendet es GROOVY als Sprache,allerdings reicht es aus .java durch .groovy zu ersetzen.

cu
Steffen
 
Hallo,

schau mal hier:
https://xwss.dev.java.net/Securing_JAVASE6_WebServices.html
https://xwss.dev.java.net/articles/security_config.html
http://www.netbeans.org/kb/60/websvc/wsit.html

Absolute Zustimmung. In so einem Fall wäre vielleicht GRAILS (grails.org) eine Alternative.
Zu Erklärung:
Das Prinzip ist wie "Ruby on Rails". Außerdem bietet es eine (in meinen Augen) leicht verständlichen Zugang zu solchen Sachen wie Spring und Acegi.
Zugegebenermaßen verwendet es GROOVY als Sprache,allerdings reicht es aus .java durch .groovy zu ersetzen.
Zum Vergrößern anklicken....
Nur mal nebenbei. Hab vor kurzem mal Grails ausprobiert und wa4r echt schockiert wie langsam das alles ist. Von den < 2s Roundtripp Zeiten die man
von Rails gewohnt ist, ist man damit weit entfernt... die Ant-Builds dauern manchmal (bei mir) > 30 s... das ist schon extrem nervig.

Gruß Tom
 
@thoser
Das stimmt wohl schon, aber die Sachen die er dann in SpringWS und Acegi braucht, werde da ja grad wegabstrahiert. Konfiguration, Denken in Strategiepatterns usw. Ich denk Grails ist eher ein Rapid Web Application Development Framework (hab ich das eben wirklich geschrieben? ^^).

@tom
Ging mir ähnlich... hab das Tutorial von dem PDF auf InfoQ mal durchgespielt, aber das war kein wirklich flüssiges Arbeiten...

Gruß
Ollie
 
Thomas Darimont hat gesagt.:
Hallo,

schau mal hier:
https://xwss.dev.java.net/Securing_JAVASE6_WebServices.html
https://xwss.dev.java.net/articles/security_config.html
http://www.netbeans.org/kb/60/websvc/wsit.html


Nur mal nebenbei. Hab vor kurzem mal Grails ausprobiert und wa4r echt schockiert wie langsam das alles ist. Von den < 2s Roundtripp Zeiten die man
von Rails gewohnt ist, ist man damit weit entfernt... die Ant-Builds dauern manchmal (bei mir) > 30 s... das ist schon extrem nervig.

Gruß Tom
Zum Vergrößern anklicken....

Zugegeben, der 1. start von grails unter windows ist eine zumutung aber dann sind die updates nach 3-4s da.
unter linux hingegen ...-ich develope zur zeit aus spaß privat ein lastfmproxy-nachbau.
das starten ist nach höchstens 5 sec erledigt ( auf meinem p4).
aber das ganze ist ja wohl mehr was für einen eigenen thread.

gruß
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück