在我們的舊項目中,我們擁有帶有消息安全性(證書和登錄名/密碼)和WPF客戶端的WCF服務。現在我們需要在Java上有類似的東西(JavaFX客戶端和服務器)。另外,我們需要一種方法在服務器端獲取當前任何方法內的記錄用戶(如WCF中的ServiceSecurityContext.Current.PrimaryIdentity.Name
),並且在用戶身份驗證中,我們需要訪問我們的服務器和配置文件的實體(如WCF中的UserNamePasswordValidator
)。java客戶端服務器安全
什麼是正確的方式來獲得它在Java中的所有?我們試過JAX-WS
,遠程撥打EJB
,RMI
。所有這些工作都沒有安全性,但我們可以期待下一步的工作嗎?哪種方式給我們未來更多的機會?
看起來很有意思。但是我關於客戶端和服務器交互方式的問題,它支持我們的安全需求,並且可以給我們更多的機會和靈活性。今天,我們可以用我們需要的所有東西來實現SOAP服務,但也許其他方式('EJB','RMI'或其他)更好。我們現在只是二分衛,但我們需要做出選擇。對不起,如果我的第一個問題有霧。 –
這些協議都沒有內置的安全功能。我可以告訴你最流行的是REST,它被認爲是簡單易用的。您仍然需要手動添加驗證,授權等 –