通过修改web.xml / ejb-jar.xml VS使用WS-Policy修改WSDL,在SSL上实现SOAP消息之间有什么优势?
我们的项目可以实现其目标,即通过添加传输保证让我们的客户(我们自己)通过安全连接访问Web服务,但我们不确定这是否是完整/正确的解决方案。
答案 0 :(得分:4)
使用SSL,您可以在客户端和服务之间进行点对点加密。如果该服务不是消息的最终接收者,而是将此消息路由到另一个服务的代理,则您在两个服务之间没有加密,或者您也必须对其进行配置。
通过WS-Policy配置的WS-Security有可能在客户端和消息的最终接收者之间提供端到端加密,因为您可以加密消息体。您不需要为每对通信实体配置SSL。每个代理都可以按照标题中的定义来路由消息。
那就是说,如果你不需要端到端的保证,但点对点就足够了(据我所知,这是你的情况),我会说使用SSL是一个公平的选择。
要考虑的另一件事是客户端和服务的WS-Security实现需要能够互操作。 SSL通常非常成熟,但我个人的经验是WS-Security实现不是。因此,如果您为客户端和服务器使用不同的WS- *堆栈,则可能需要进行一些黑客攻击和反复试验才能找到适用于这两种情况的策略配置。