Boa tarde a todos!
Pessoal estou com um problema, preciso criar um webservice seguro, na verdade preceiso aplicar o WS securit a um único serviço e a partir desse serviço criar outros que apliquem as politicas de segurança anteriormente criadas.
Por exemplo imaginem dois cenários, um para Internet e outro para Intranet. No cenário da Internet eu devo por exemplo criar autenticação com token, aplicar xml signature e encriptyion. Já no da Intranet devo por exemplo criar um serviço que apenas encripte
as mensagens.
Qual seria a melhor solução? Como abstrair o programador dos atributos de segurança, de forma que seja definido a segurança em um único lugar sem que ele seja envolvido.
Na verdade estou pensando em um Service Facede - um serviço de fachada que já tenha implementado nele todos os cenários de segurança para os ambientes de intranet e internet, só que não sei como implementá-lo.
Agradeceria qualquer ajuda.
Rogério
