级别: 中级 Mark McKeown (mark.mckeown@manchester.ac.uk), 网格架构师, University of Manchester
Stephan Zasada (stefan@zasada.co.uk), 网格计算研究人员, University College London
2006 年 8 月 30 日 WSRF::Lite 是使用 Perl 实现的一个 WSRF(Web Services Resource Framework )。在本文中我们将学习如何使用 WSRF::Lite 来构建安全的 Web 服务和 WS-Resources,使用两种方法:TLS(Transport Layer Security)和数字签名 SOAP (Simple Object Access Protocol)消息。
在本教程中
本教程向 Web 服务和网格开发人员展示了如何使用 WSRF::Lite 来构建安全的 WS-Resources,WSRF::Lite 是 WSRF 的一个 Perl 实现。本文对 WS-Security 和 TLS 简要进行了介绍,并讨论了各自的优缺点。在本教程中,我们将使用两种方法来构建安全的 WSRF::Lite WS-Resources。 在本教程中,我们将学习使用 WS-Security 和 TLS 来增强 WSRF::Lite WS-Resources 安全性的方法,探讨在构建 Web 服务时所面临的安全威胁的类型,以及如何使用 WS-Security 和 TLS 特性抵御这些威胁。在完成本教程时,您将学会如何使用数字签名 SOAP 消息或 TLS 或者同时使用这两种方法来构建安全的 WSRF::Lite WS-Resource。
预备知识
具备 Perl 的基本知识可以帮助我们实现这些任务。应该对 Web 服务技术和公钥基础设施(PKI)有一个基本的了解。本教程将在 IBM developerWorks 教程 “使用 WSRF::Lite 构建 WS-Resources” 的基础上继续进行介绍。如果您不熟悉 WSRF、WS-Addressing 或 WSRF::Lite 方面的知识,可能需要在学习本教程之前自己寻找一些有用的教程来提前学习一下。
系统需求
要运行本教程中的例子,需要在 Linux® 系统中安装以下 Perl 模块:
- SOAP::Lite version 0.65 或更高版本
- XML::DOM
- DateTime
- DateTime::Format::Epoch
- DateTime::Format::W3CDTF
- Crypt::OpenSSL::RSA
- MIME::Base64
- Digest::SHA1
- Crypt::OpenSSL::X509
- XML::CanonicalizeXML
还需要使用一个 X.509 数字证书。如果您还没有这种证书,请使用 SimpleCA 之类的工具创建一个。
格式 html
IBM 公司保留在 developerWorks 网站上发表的内容的著作权。未经IBM公司或原始作者的书面明确许可,请勿转载。如果您希望转载,请通过 提交转载请求表单 联系我们的编辑团队。 | 
