Apache выпускает WSS4J 4.0

Apache выпустила версию 4.0 WSS4J, Java‑реализацию основных стандартов безопасности для веб‑сервисов. В этом выпуске добавлены обновления OpenSAML v5 и XML Security 4.0.0.

WSS4J предоставляет реализации спецификаций OASIS Web Services Security (WS‑Security) из OASIS Web Services Security TC. Он включает реализации безопасности сообщений SOAP и профили токенов для имени пользователя, сертификата X.509, SAML и Kerberos.

Apache WSS4J — это библиотека Java, которую можно использовать с Apache Axis или Apache CXF для защиты сообщений SOAP с использованием стандартов WS‑Security. Она шифрует, проверяет и подписывает сообщения SOAP и обеспечивает конфиденциальность и целостность сообщений. Он использует Apache Santuario для шифрования сообщений SOAP и поддерживает как симметричное, так и асимметричное шифрование. Он совместим с серверами/клиентами на основе JAX‑RPC и серверами/клиентами.NET.

WSS4J также обеспечивает возможность обеспечения целостности сообщений путем применения XML‑подписи к запросу SOAP. Обычно подписываются заголовки SOAP Body, Timestamp, WS‑Addressing, а также любой другой токен в заголовке безопасности.

Помимо обеспечения конфиденциальности и целостности сообщений, WSS4J имеет ряд методов для аутентификации клиентов, включая имя пользователя и пароль в UsernameToken, включенном в заголовок безопасности, токены Kerberos, утверждения SAML (при использовании с «HolderOfKey») и асимметричную подпись.

Спецификация безопасности веб‑служб OASIS служит основой для обеспечения безопасности веб‑служб в WebSphere Application Server.

Обновления WSS4J начинаются с обновления для использования OpenSAML v5. OpenSAML — это набор библиотек Java с открытым исходным кодом, используемых для поддержки реализации языка разметки