WSS4J實現了WS-Security,是AXIS的安全模組,但也可以用於其他Web Services框架(例如XFIRE,CXF)。WSS4J在Web Services框架中以handler方式工作,在傳送SOAP訊息前進行簽名、加入認證憑據和加密,在收到SOAP訊息後進行解密、認證和驗證簽名等安全工作。使用者可以自己編寫handler處理SOAP訊息以保證安全。
