La sicurezza nei Web Services
  • 23 lezioni
  • Avanzata

Questa guida punta a descrivere i principali aspetti della sicurezza nei Web Services. Largamente utilizzati, i Web services per loro stessa natura risultano particolarmente vulnerabili a minacce di diverso tipo, minacce alle quali è possibile rispondere su diversi livelli con un grado di efficacia ed efficienza variabile. Vedremo come è possibile instaurare un certo grado di sicurezza agendo sul canale di comunicazione, trattando i messaggi che viaggiano come oggetti a scatola chiusa. E vedremo che è anche possibile agire sugli stessi messaggi e sul relativo contenuto potendo così sfruttare la granularità dell’XML per venire incontro a requisiti di sicurezza più avanzati. Il tutto presentando utili esempi applicativi inclusi nei progetti allegati alla guida e introducendo le infrastrutture che consentono di instaurare un grado di sicurezza adeguato a un ambiente sempre più distribuito.

Proseguiamo nello sviluppo del nostro esempio sull’implementazione di WS-SecurityPolicy su JBoss analizzando la classe del client.

WS-SecurityPolicy consente di allegare al WSDL la descrizione delle policy di sicurezza adottate in un web service. Ne approfondiremo gli aspetti teorici.