Hallo.
Ich bräuchte mal einen Rat bzgl. WebService Security:
In JDK6 ist es möglich WebServices ohne Applicatione Server zu publizieren (JAX-WS, kein Apache AXIS). Nun habe ich die Aufgabe die WebServices abzusichern, also vor unbefugten Zugriffen zu schützen. Es gibt dazu eine Menge Ideen und Möglichkeiten und auch schon einige Standards (XWSS, XWS-Security).
Allerdings konnte ich während meiner Recherche keine brauchbaren Codebeispiele finden. Schon gar nicht welche, die keinen Applications Server voraussetzen.
Falls also sich jemand damit schonmal beschäftigt hat, wäre ich für ein paar Ideen und Vorschläge dankbar.
Grüße,
Chris