我正在看两个调用用户管理Web服务的WSO2客户端示例。第一个是简单的客户端,第二个是Web应用程序。
第一个客户端设置系统SSL属性,然后实例化WSUserStoreManager对象。
第二个Web应用程序根本不设置SSL属性,而是实例化RemoteUserStoreManagerServiceStub。
有人可以解释为什么这些差异吗?当有两个类似的服务(常规服务和“远程”服务)可用时,该呼叫什么服务?调用https端点时是否总是需要设置SSL属性?谢谢。
如果正在调用HTTPS端点,则需要设置SSL信任存储库属性来信任服务器。但是它在客户端的控制之下,如果客户端需要,它可以信任它,否则,它可以忽略。如果要忽略,则要覆盖Java的默认TrustManager。但是,通常Java具有一个名为“ cacerts”的信任存储文件,其中包含所有受信任的CA证书。但是WSO2IS服务器的证书是一个自签名证书,java无法信任它。因此,如果需要,您可以将证书导入到“ cacerts文件”中。我不确定为什么客户端和Web应用程序中会有两个不同。但是,如果您调用的是HTTPS,则必须创建信任关系。请检查Web应用程序有时,它可能会忽略信任。由于网络应用是在应用服务器中运行的,
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句