Zdravim konferenciu... Mam nasledovny problem: V nasej aplikacii je niekolko sluzieb pre systemy 3. stran riesenych cez WS. Vsetko funguje, ale je tu jedno ale:-) Sluzby su nezabezpecene a data lietaju hore dole cez http v otvorenom tvare. Zatial to nie je problem, ale raz urcite bude... Este dodam, ze sluzba vlastne obsahuje len 1 metodu (doRequest), ktore ako parameter berie XML, ktore plne popisuje co klient chce a s akymi datami.
Ako teda zabezpecit sluzby a data? Zatial ma napadli (a docital som sa) o 2 rieseniach: 1) prejst z HTTP na HTTPS, co v principe asi nebude problem 2) SOAP body encryption A prave s 2) mam problem. Server si nastavim (podlahttp://www.ibm.com/developerworks/websphere/library/techarticles/0505_cowan/0505_cowan.html#N101C7), klienta neviem ako.... Predpokladam, ze server je nastaveny ok, ked zavolam sluzbu bez zakodovania, pride mi chyba: com.ibm.wsspi.wssecurity.SoapSecurityException: WSEC5116E: SOAP Body is not encrypted.; Klienta mam vygenerovaneho cez wsdl2java, da sa mu vobec povedat generatoru, ze vo vygenerovanych stuboch ma encryptovat body? Ak nie, ako potom napisat klienta, a zasifrovat SOAP body? Googlujem uz pol dna a nic nic nic... Resp. ako riesite bezpecnost WS vy? Vdaka.... Boris
