答案 0 :(得分:4)
WSDL用于描述SOAP服务。您真的要求对SOAP和REST进行比较。
SOAP和RESTful服务之间没有固有的安全性差异。很可能任何安全问题都与您的具体实施有关。
SOAP更像RPC--它专注于在远程服务器上调用命令。 REST是面向资源的 - 您通过添加,检索,更新和删除远程服务器上的资源(与操作相对应)来与服务器进行交互。
例如。使用SOAP服务,您可以调用updateAccount(account_id, details)
方法来保存更改,但使用REST服务,您可以PUT
向/account/<account_id>
提供信息。
在Java中,JAX-RS是开始使用RESTful服务的好地方。
答案 1 :(得分:1)
WSDL&#34; Web服务描述符语言&#34;是定义基于SOAP的Web服务的内容和行为的标准。它是定义&#34; Web服务&#34;的WS *标准集合的一部分。这些标准包括发现,传输,消息格式,身份验证,不可否认等。这些是由W3C管理的正式标准。
REST是一种网络编程风格,其中每个请求都以有效URL的形式进行,以识别&#34;密钥&#34;该对象与http GET,PUT,POST或DELETE操作结合使用,以确定您要对其执行的操作。
REST是一种风格,而不是标准消息可以是XML,JSON或您选择的任何格式。
我的观点是,REST非常适合简单地完成简单的事情。 SOAP等非常适合复杂的企业和#34;与复杂的安全性和工作流程要求的级别交互,但是,它对于更简单的服务来说是过度的。
至于安全性,REST对您没有帮助。但是使用标准的Web安全性(会话,cookie,SSL等),您可以很好地保护RESTful服务。
SOAP内置了防弹安全性,但其配置很重,需要LDAP服务器和管理公钥/私钥对。除非你真的需要它,否则最好独自留下。