我已經做了一些搜索,發現很多答案,不完全給我我在找什麼,所以在這裏。互聯網應用程序通信互聯網寬
首先,我正在尋找一個我不是很熟悉的領域,所以如果答案很明顯,那麼就輕鬆一點。
我正在尋找一個框架(理想的基於java的),我可以用它來包裝當前web應用程序的業務邏輯,以接受來自外部應用程序通過web的安全通信(請求源的驗證,以及安全地傳遞證書),並提供內容。
在4年或5年前的某些時候,我在考慮Axis 2的一些內部基於Intranet的通信,並再次查看它似乎有安全模塊可用於擴展它以提供我想要的安全性,但我想知道是否有替代方案也可以考慮。
速度是潛在的要求;內容是XML格式的文本和元數據,可能會達到10或20Mb的大小,但通常會少於此格式。
在此先感謝
恕我直言,你的問題太模糊。
關於安全性,既然您提到了Axis2,您可以通過https使用Web服務調用。
我假設有關安全模塊,您指的是WS-Security規範。
你可以看看這些。
出於身份驗證的目的,如果您使用Web服務,您可以在這裏看到答案:secure web services on glassfish
答案中提到了一些安全標記,但我對這些標記並不熟悉。
希望這有助於
使用Web服務框架和Web服務安全性將是一個自然的選擇。 Web服務標準由多種平臺支持,如果您要支持不同類型的客戶端,這可能很重要。 Web服務安全模型也廣泛傳播。你可以使用Axis,但是今天我更喜歡Apache CXF。 http://cxf.apache.org/docs/ws-security.html。
您也可以使用雙向SSL的Web服務。這將需要您發出ssl客戶端證書。這是一種更「基本」的方法,您可能必須在您的Web服務器/應用程序服務器和授權代碼中定義訪問規則,但ssl比web服務安全性更成熟。
第三種方法是簡單地在單向ssl上使用Web服務,並使用用戶名和密碼或其他專有方案保護每個Web服務調用。
在我看來,選擇哪種策略在很大程度上取決於客戶的能力。