gpt4 book ai didi

Perl 网络服务(服务器)最佳实践

转载 作者:太空宇宙 更新时间:2023-11-03 12:47:13 24 4
gpt4 key购买 nike

我目前使用的是经过修改的 HTTP::Daemon::Threaded服务器在结合 SOAP::WSDL 和 Pod::WSDL提供网络服务由各种客户端类型和角色使用。

----不是这个问题,下面是-----

我想就以下主题达成最佳解决方案(尽可能):

  • 请求/调度/响应速度
  • 协议(protocol)安全(正确使用客户端验证的 SSLv3/TLS)
  • 资源安全(基于每个资源和每个方法的安全角色/特征)
  • 类型、方法签名以及所需的安全角色和特征的声明性规范。

问题:

  1. 我想使用 IO::SelectIO::Async::Loop::IO_Ppoll基于服务器,但我知道这与服务器内客户端验证的 SSL 不兼容。 我的理解正确吗?

  2. 我想从对每个请求验证客户端证书转移到类似 CA SiteMinder 的东西,在成功验证客户端证书后我会给出一个限时 session cookie,可以在后续请求避免此时间损失(并减轻服务器负载)。 这会一样安全吗?(甚至足够好?)

  3. 是否有一些模块/框架可供我构建,以便为公开的对象和方法提供基于特征和角色的授权。 Pod::WSDL 实际上只处理类型(甚至不处理复杂的类型)。我想使用/实现一些基于声明性注释(或外部 YAML)的方案来处理复杂的 WSDL 类型以及特征和角色授权。 有没有人做过这个?(甚至是单独做的?)是否有任何其他模块可能是一个很好的起点?

  4. 最后 - 我是不是因为在 Perl5 中这样做而疯狂? ;)

最佳答案

好的,除了真正的问题,每个人都在回答所有问题。

我会在单独的帖子中将其分解为具体问题,并且不会提及所有服务器构成 - 这个话题中的每个人似乎都想讨论这个话题,但这是完全不相关的.

关于Perl 网络服务(服务器)最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1141411/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com