Что такое надежный сеанс в Apache CXF и как его включить?

Возможно, имелась в виду безопасность уровня сообщений (message-level security) в Apache CXF. javanexus.com Она предполагает применение шифрования и цифровых подписей к отдельным SOAP-сообщениям для защиты от конца к концу. javanexus.com

Apache CXF обеспечивает надёжную поддержку безопасности уровня сообщений благодаря интеграции с WS-Security. docs.huihoo.com javanexus.com

Чтобы включить безопасность уровня сообщений в Apache CXF, нужно настроить перехватчики WSS4J. docs.huihoo.com Это можно сделать двумя способами: через API или с помощью конфигурации Spring XML: docs.huihoo.com

1. Настройка через API. docs.huihoo.com На стороне сервера нужно добавить перехватчики к конечной точке CXF. docs.huihoo.com
2. Настройка с помощью конфигурации Spring XML. docs.huihoo.com

При использовании WS-Security необходимо добавить SAAJ(In/Out)Interceptors. docs.huihoo.com Они позволяют создавать DOM для каждого запроса и ответа, что требуется для WS-Security. docs.huihoo.com

Apache CXF предоставляет широкий спектр функций безопасности, которые помогают защищать веб-сервисы от несанкционированного доступа, утечек данных и других угроз. javanexus.com