我的客户建议在WSDL中使用WS-Policy条目实现Web服务(使用WS-SecurityPolicy标准,这似乎是推荐的方式)可能会导致调用Web服务的客户端出现不兼容问题。我的第一个问题是,他的担忧是否正确?如果没有,我如何向我的客户证明使用WS是安全的?我在这个问题上找不到任何东西。
如果确实会发生兼容性问题,我需要找到一种不同的方法来实现WS-Security要求(如签名部件等),而不使用Spring,使用JavaEE API。我也找不到任何关于这个主题的内容。我唯一能找到的是关于独立的Web服务,但我不希望这样,我想要一个Web应用程序,我需要使用JavaEE API(所以没有Spring)。
任何帮助将不胜感激。
答案 0 :(得分:1)
如果您已经预先存在已使用此Web服务的客户端,那么如果添加WS-Security,它将破坏兼容性。
但是,如果没有人使用它,或者它还没有开发出来,那将如何导致兼容性问题呢?
我个人认为WS-Security相当复杂,特别是在签名和加密方面,所以如果你的客户说某些客户可能没有实现网络服务的技能,我会倾向于同意他的意见。