本文示例源代码或素材下载

　　1.引言

　　Web Services 通过一系列的标准技术，已成为企业实现面向服务的体系架构(Service Oriented Architecture，SOA)的首选。它实现了真正意义上的平台无关性和语言独立性。随着 Web Services 的应用越来越广泛，其安全性和互操作性也变得越来越重要。于是关于 Web Services 安全和互操作方面的规范被制定出来并被不断更新。

　　目前 Web Services 的安全规范有很多，包括 WS-Addressing，WS-Security，WS-Reliable Messaging (WS-RM)，WS-Secure Conversation(WS-SC) 等，它们分别从不同的角度和范围来保证 Web Services 的安全性。

　　由于 Web Services 安全规范涉及到消息的认证机制、机密性和完整性等各个方面，且可选择的余地很大，因此不同应用服务器提供的对 Web Services 安全机制的支持也不尽相同。这样，如何让运行在不同应用服务器环境中的 Web Services 和 Client 之间进行安全地互操作也成为问题。在 J2EE 和微软的 .Net 日益成为两大主流平台的今天，解决它们之间的互操作更是成了众多 web services 互操作标准的重要课题。微软的 Windows Communication Foundation V3.0（以下简称WCF）是一个用于创建和运行分布式系统的技术集合，是微软为 SOA 而设计的一套完整的技术框架，它整合了 .Net 平台下以往全部的分布式开发技术。所以 J2EE 和 .Net 平台的互操作主要是和 .Net 上 WCF 应用的互操作。

　　为此，专门致力于提高互操作性的组织 Web Services Interoperability (WS-I)提出了一系列概要，包括 WS-I Basic Profile，WS-I Basic Secure Profile 等，表明为实现互操作，开发者及部署者应该如何使用各种 Web Services 标准。WAS V7.0 实现了对 WS-I Basic Security Profile 1.0 的完全支持，以及对 WS-I Basic Security Profile 1.1 的大部分支持。在支持 Web Services 的应用服务器中，WAS 对各种标准的支持是比较全面，比较早的。