我们的团队正在使用Spring-WS和XWSS实现基于SOAP的Web服务。到目前为止,我们一直依靠Spring-WS从我们的XSD生成WSDL。我们现在正在考虑是使用WS-SecurityPolicy来记录WSDL中的安全需求,还是将它们在单独的文档中传递。以下是我们正在思考的问题:在WSDL中指定安全策略信息是否常见?
什么是标准?将策略放入WSDL中很常见吗?
许多(任何?)客户端生成器会在WSDL中选择WS-SecurityPolicy信息吗?
Spring-WS在生成WSDL时不支持WS-SecurityPolicy。切换到Apache CXF能帮助我们吗?
此外,我们知道REST正在流行,但SOAP已被指定的权力。谢谢!