我打算使用SOA编写.net Web应用程序,这意味着使用Web方法进行数据操作。会有很多方法,所以我接下来的问题:
任何提示都会有所帮助,因为我是SOA新手。
答案 0 :(得分:2)
我建议您使用WCF而不是.Net网络服务。 WCF为您提供了很多关于安全性和更多方面的灵活性。特别是:SOA不等于Web服务。使用WCF,您可以配置数据发送的通道(即HTTP,TCP,MSMQ等)。
关于反思,我认为没有理由使用它。反思很慢,难以调试,根本与SOA无关。调试SOA非常具有挑战性,因此请谨慎使用反射。
答案 1 :(得分:0)
你可以想象,这不是一个简单的主题。所以我会这样分区:最低限度,你的问题包括安全性的两个方面:
两者都有不同的选择。对于前者您可以通过WS- {Security | Trust | etc}等多个标准处理身份验证,另一方面,可以通过AzMan角色进行身份验证(BTW不能很好地扩展)。
关于技术,我同意其他帖子,你应该选择WCF。这使您可以利用这些标准,为安全的不同方面提供更多选择,包括审计。