Apache выпускает WSS4J 4.0

Apache выпускает WSS4J 4.0

  • 08:50
  • 25 Февраля 2025
    • Cloud4Y
  • 32

Apache выпустила версию 4.0 WSS4J, Java‑реализацию основных стандартов безопасности для веб‑сервисов. В этом выпуске добавлены обновления OpenSAML v5 и XML Security 4.0.0.

WSS4J предоставляет реализации спецификаций OASIS Web Services Security (WS‑Security) из OASIS Web Services Security TC. Он включает реализации безопасности сообщений SOAP и профили токенов для имени пользователя, сертификата X.509, SAML и Kerberos.

Apache WSS4J — это библиотека Java, которую можно использовать с Apache Axis или Apache CXF для защиты сообщений SOAP с использованием стандартов WS‑Security. Она шифрует, проверяет и подписывает сообщения SOAP и обеспечивает конфиденциальность и целостность сообщений. Он использует Apache Santuario для шифрования сообщений SOAP и поддерживает как симметричное, так и асимметричное шифрование. Он совместим с серверами/клиентами на основе JAX‑RPC и серверами/клиентами.NET.

WSS4J также обеспечивает возможность обеспечения целостности сообщений путем применения XML‑подписи к запросу SOAP. Обычно подписываются заголовки SOAP Body, Timestamp, WS‑Addressing, а также любой другой токен в заголовке безопасности.

Помимо обеспечения конфиденциальности и целостности сообщений, WSS4J имеет ряд методов для аутентификации клиентов, включая имя пользователя и пароль в UsernameToken, включенном в заголовок безопасности, токены Kerberos, утверждения SAML (при использовании с «HolderOfKey») и асимметричную подпись.

Спецификация безопасности веб‑служб OASIS служит основой для обеспечения безопасности веб‑служб в WebSphere Application Server.

Обновления WSS4J начинаются с обновления для использования OpenSAML v5. OpenSAML — это набор библиотек Java с открытым исходным кодом, используемых для поддержки реализации языка разметки утверждений безопасности (SAML) проекта Shibboleth. OpenSAML 5, текущая версия библиотеки Java, основана на Java 17.

Новая версия WSS4J также переходит на поддержку Apache XML Security для Java версии 4. Это библиотека, которая включает стандартный API JSR-105 (Java XML Digital Signature), зрелую реализацию XML‑подписи и XML‑шифрования на основе DOM, а также более позднюю реализацию XML‑подписи и XML‑шифрования на основе StAX (потоковую).

Обновление WSS4J также переходит на JDK 17 в качестве минимальной поддерживаемой версии. Apache WSS4J 4.0 уже доступен. WSS4J на GitHub

Материал опубликован при поддержке сайта habr.com
Читайте так же:
Комментарии

    Актуальные новости по теме "Array"

    Читайте также

    Другие новости