Bonjour,
je me demandais quelle pouvait être l'intérret d'utiliser Axis security à la place d'une liaison https. Https est du SSL sur HTTP, son but est donc de créér un tunel sécurisé pour la communication. La sécurité dans Axis est implémentée par l'utilisation de WSS4j qui utilise à son tour XML signature et XML encryption. C'est important d'utiliser de l'encryption pour des fichiers XML pour éviter qu'un hacker n'essaye d'attaquer les serveurs d'arrivée ou de départ, mais dans le cas de services webs ces données XML seront consumées par un programme Java et donc innaccessible non ? Donc on n'à besoin que d'un tunel sécurisé et https peut très bien le faire. Quelqu'un pourrait t'il m'aider car je ne vois pas l'intérret d'utiliser WS-security à la place d'une liaison https.
Partager