Asegurar los servicios web de Java llamados por el sitio web en DMZ utilizando servicios web para la comunicación

3

Supongamos que tiene una aplicación que ejecuta servicios web Java en Apache Axis 2. Específicamente, estos son JAX-WS (API de Java para servicios web basados en XML). Actualmente, estos servicios web se encuentran en el mismo servidor Windows Server 2008 en el que se ejecuta nuestro sitio web (aplicación web). Nuestra aplicación web, que se ejecuta en IIS usando PHP usa Curl (biblioteca PHP) para solicitar datos usando los servicios web JAX-WS. ¿Cómo debemos proteger estos servicios web para que no sean llamados por el público en general, de modo que solo nuestra aplicación web solo pueda realizar solicitudes?

    
pregunta MacGyver 07.03.2013 - 00:35
fuente

2 respuestas

3

Debe bloquear el tráfico al puerto en el que su servicio web JAX-WS escucha desde todas las direcciones que no sean localhost . Puede hacerlo utilizando la aplicación Firewall de Windows en Windows, iptables en Linux.

    
respondido por el Dave Mulligan 07.03.2013 - 10:27
fuente
0

Es necesario autenticar a la persona que llama de alguna manera para diferenciar a una persona que llama válida de una persona que llama no válida. En JAX-WS, debe utilizar WS-Security para la autenticación. IBM tiene un documento sobre el uso de WS-Security con Axis 2: no estoy seguro de cómo hasta la fecha es como no he usado el marco anteriormente.

    
respondido por el Jay Lindquist 07.03.2013 - 04:23
fuente

Lea otras preguntas en las etiquetas