Webservices sichern

Die Webservices von webPDF können auf zwei Ebenen gesichert werden:

 

auf Server-Ebene

auf Aufruf-Ebene

 

Bei einer Sicherung auf Server-Ebene wird der gesamte J2EE-Server (Embedded Tomcat), auf dem die Webservices ausgeführt werden, gesichert. Es wird über die Server-Konfiguration (Standard-Sicherheit des J2EE-Server) der Zugang zu den Webservices beschränkt.

 

Bei einer Sicherung auf Aufruf-Ebene werden bei dem Aufruf des Webservice die Zugangsdaten überprüft. Diese Zugangsdaten müssen mit dem Webservice-Call übergeben werden und werden vor der Ausführung der jeweiligen Operation geprüft. Sind diese Daten nicht korrekt, so wird der Aufruf abgebrochen.

 

Bei beiden Methoden der Autorisierung müssen die Zugangsdaten (Benutzer und Passwort) entsprechend der Benutzerdatenbank verwendet werden.

 

hint

Sie sollten die Sicherung der Webservices immer in Verbindung mit der SSL-Konfiguration des Servers verwenden, da sonst die Benutzerdaten (Name und Passwort) im Klartext übertragen werden.