CXF WSS4J 인터셉터 대 WS-SecurityPolicy

Question

WS-Security 정책에 대한 질문이 있습니다. CXF WSS4J 인터셉터 또는 WS-Security Policy를 사용하여 WS-Security를 ​​구현할 수 있습니다. 이 두 가지 접근 방식의 차이점은 무엇입니까? wsdl에 WS-Security Policy를 임베딩하는 것이 cxf에서 인터셉터를 추가하는 것보다 어렵다는 것을 알았습니다.이 두 가지간에 다른 점을 이해하게하십시오. 미리 감사드립니다.

Answer 1

WS-SecurityPolicy를 사용하면 보안 요구 사항이 게시 된 "계약"(WSDL)의 일부가되어 서비스 소비자가 요구 사항을 즉시 알 수 있습니다. 또한 WS-SP는 WSS4JInterceptors에 사용되는 "액션"보다 훨씬 더 설명하기 때문에 훨씬 더 광범위한 보안 요구 사항을 설명하는 데 사용할 수 있습니다.