我正在为一家参与为银行应用程序开发高度安全的Web服务的公司工作。将创建和使用Web服务,以便与银行中已使用的应用程序建立通信。 Web服务将部署在JBoss服务器上。 哪些Web服务框架/引擎最适合高安全性应用程序?我做了一些研究并入围了一些。它们如下。
我甚至读过JBoss服务器有一些内置的Web服务引擎,但没有收集到很多信息。我还读过Apache Axis2使用Apache Rampart实现安全功能。 Apache Rampart的效果如何?它适合上述应用吗?除了Rampart for Axis2之外还有其他任何安全实现吗?
我应该选择哪个框架/引擎?除了上面提到的那些之外,是否有任何良好可靠的框架和强大的社区支持?
答案 0 :(得分:4)
最新版本的JBoss使用CXF作为底层Web服务引擎(尽管它们也有自己的实现,但它们也是如此)。
对于安全情况,三者中最好的选择肯定是Apache CXF。 CXF开发人员(特别是Colm和Oli)是推动安全领域大部分增强功能的人。 Rampart的最新发布版本使用的是相当旧版本的WSS4J,它不包含CXF用户正在享受的许多新功能和增强功能。
要浏览的好资源是Colm的博客:http://coheigea.blogspot.com/
你可以看到他已经投入了多少工作来确保CXF拥有最好的WS-Security实施,一个非常好的STS等... Oli的博客(http://owulff.blogspot.com/)已经开始记录Tomcat的扩展此类支持WS-Federation和SSO,再次基于为CXF所做的工作。