互联网应用程序间通信

时间:2011-02-05 20:21:34

标签: java web-services security communication

我已经做了一些搜索,发现很多答案并没有完全给我我正在寻找的东西,所以就这样了。

首先,我正在研究一个我并不熟悉的领域,如果答案显而易见的话,请轻松告诉我。

我正在寻找一个框架(理想情况下基于java),我可以用它来包装当前Web应用程序的业务逻辑,以接受来自Web上外部应用程序的安全通信(对请求源的身份验证,以及安全传递凭证),并提供内容。

在大约4或5年前的某个时间,我正在寻找Axis 2进行一些基于Intranet的内部通信,并再次查看它,似乎有一些安全模块可以用来扩展它以提供我想要的安全性,但我想知道是否还有其他选择也可以考虑。

速度是潜在的要求;内容是XML格式的文本和元数据,大小可能高达10或20Mb,但通常低于此。

提前致谢

2 个答案:

答案 0 :(得分:0)

恕我直言,你的问题太模糊了 关于安全性,因为您提到Axis2,您可以通过https使用Web服务调用 我假设有关安全模块,您指的是WS-Security规范 你可以看看这些。
出于身份验证的目的,如果您使用网络服务,可以在此处看到答案:secure web services on glassfish
答案中还提到了一些安全符号,但我对这些符号并不熟悉 希望这有帮助

答案 1 :(得分:0)

使用Web服务框架和Web服务安全性是一种自然的选择。如果您要支持不同类型的客户端,Web服务标准可能会受到各种平台的支持。 Web服务安全模型也广泛传播。您可以使用Axis,但今天我更喜欢Apache CXF。 http://cxf.apache.org/docs/ws-security.html

您也可以通过双向ssl使用Web服务。这将要求您颁发ssl客户端证书。这是一种更“基本”的方法,您可能必须在Web服务器/应用程序服务器和Java中的授权代码中定义访问规则,但ssl甚至比Web服务安全性更成熟。

第三种方法是简单地通过单向ssl使用Web服务,并使用用户名和密码或其他专有方案保护每个Web服务调用。

在我看来,选择哪种策略在很大程度上取决于客户的能力。