Hi,
ich habe ein grundsätzliches Problem mit der Security bei Webservices. Und zwar versuche ich mithilfe von Axis und WSS4J ein rollenbasiertes Berechtigungskozept zu implementieren. Idee ist, Methoden innerhalb von eines Webservices unterschiedliche Berechtigung zu geben.
Als Beispiel:
Bob darf vom Webservice "System", System.getLicenceInfo() aufrufen aber nicht System.getUserInfo(User user).
Jay dafür darf beides aufrufen.
Gibt es dafür schon eine Lösung von WSS4J oder allgemein von Webservices?
Gruß,
Akbar
ich habe ein grundsätzliches Problem mit der Security bei Webservices. Und zwar versuche ich mithilfe von Axis und WSS4J ein rollenbasiertes Berechtigungskozept zu implementieren. Idee ist, Methoden innerhalb von eines Webservices unterschiedliche Berechtigung zu geben.
Als Beispiel:
Bob darf vom Webservice "System", System.getLicenceInfo() aufrufen aber nicht System.getUserInfo(User user).
Jay dafür darf beides aufrufen.
Gibt es dafür schon eine Lösung von WSS4J oder allgemein von Webservices?
Gruß,
Akbar
