我正在尝试了解什么是 WS-security 以及它是如何工作的。它使用了另一个术语 STS& WS-信任即可。
基于DOM(内存中)和基于StAX(流媒体)的WS-Security方法有什么区别?
答案 0 :(得分:2)
Apache CXF支持基于DOM和基于StAX的WS-Security实现。默认情况下,它使用基于DOM的方法,但您可以通过设置JAX-WS属性来切换到使用基于StAX的实现" ws-security.enable.streaming" to" true"。
基于DOM的方法在应用WS-Security处理之前将整个消息加载到内存中。如果您正在对SOAP消息进行复杂的操作(签名+加密不同的部分等),那么这比流式方法更快。但是,它使用了大量内存。与DOM方法相比,流式方法对大型消息使用的内存非常少,但处理更复杂的任务可能会更慢。