Page History
...
Sikkerheden omkring signering , kryptering varetages af indgående og udgående CXF interceptorer.
WSSecurity
...
Den indgående interceptor foretager:
- Validering af signaturer
- Validering af korrekt Audience
- Validering af eventuel Samtykke
- Udtræk af messageid og CPR/CVR til senere anvendelse
Data gemmes . Dette gøres på threadlocal.
Den udgående interceptor foretager:
- Signering
Autentifikation og autorisation
Autenficering af brugeren er foretages premature af STS. Bemærk at der efter aftale ikke er gjort brug af whitelisting på det udstillede services.
...
En stateless ejb(controller) modtager kald fra webservicelaget og delegerer til andre klasser, der hver især håndterer hhv. validering, cashingcaching, groupering samt håndtering af persistens.
...
Ved hver enkelt servicekald verificeres det, at kalderen har den fornødne rolle (myndighed eller medarbejder), og at det medfølgende IDCard overholder levetidskravet til det konkrete kald.Autentifikationen håndteres af en soap handler, der – hvis autentifikationen er succesfuld – binder IDCard til en threadlocal.
| Anchor | ||||
|---|---|---|---|---|
|
...