gpt4 book ai didi

web-services - 对于高安全性应用程序,我应该使用哪种 Web 服务引擎/框架?

转载 作者:行者123 更新时间:2023-12-04 04:45:15 24 4
gpt4 key购买 nike

我在一家从事为银行应用程序开发高度安全的 Web 服务的公司工作。将创建和使用 Web 服务,以便与银行已在使用的应用程序建立通信。 Web 服务将部署在 JBoss 服务器上。 哪些 Web 服务框架/引擎最适合高安全性应用程序? 我做了一些研究,并列出了一些。它们如下。

  • Apache Axis2
  • Apache CXF
  • JAX-WS

  • 我什至读到 JBoss 服务器有一些内置的 Web 服务引擎,但没有收集到太多相关信息。我还读到 Apache Axis2 使用 Apache Rampart 实现了安全功能。 Apache Rampart 的效果如何?它是否适合上述应用?除了 Rampart for Axis2 之外,还有其他安全实现吗?

    我应该选择哪个框架/引擎?除了上面提到的那些,有没有什么好的、可靠的、有强大社区支持的框架?

    最佳答案

    最新版本的 JBoss 使用 CXF 作为底层 Web 服务引擎(尽管它们也有自己的实现并维护)。

    对于安全情况,三者中最好的选择绝对是 Apache CXF。 CXF 开发人员(特别是 Colm 和 Oli)是插入安全领域大部分增强功能的人。 Rampart 的最新发布版本使用的是相当旧的 WSS4J 版本,它不包含 CXF 用户喜欢的许多新功能和增强功能。

    一个很好的引用资源是 Colm 的博客:http://coheigea.blogspot.com/

    您可以看到他为确保 CXF 拥有最好的 WS-Security 实现、非常好的 STS 等做了多少工作……Oli 的博客 (http://owulff.blogspot.com/) 已开始记录 Tomcat 的扩展等以支持 WS - 联邦和 SSO,同样基于为 CXF 所做的工作。

    关于web-services - 对于高安全性应用程序,我应该使用哪种 Web 服务引擎/框架?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9629983/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com