我已经做了一些搜索,发现很多答案,不完全给我我在找什么,所以在这里。互联网应用程序通信互联网宽
首先,我正在寻找一个我不是很熟悉的领域,所以如果答案很明显,那么就轻松一点。
我正在寻找一个框架(理想的基于java的),我可以用它来包装当前web应用程序的业务逻辑,以接受来自外部应用程序通过web的安全通信(请求源的验证,以及安全地传递证书),并提供内容。
在4年或5年前的某些时候,我在考虑Axis 2的一些内部基于Intranet的通信,并再次查看它似乎有安全模块可用于扩展它以提供我想要的安全性,但我想知道是否有替代方案也可以考虑。
速度是潜在的要求;内容是XML格式的文本和元数据,可能会达到10或20Mb的大小,但通常会少于此格式。
在此先感谢
恕我直言,你的问题太模糊。
关于安全性,既然您提到了Axis2,您可以通过https使用Web服务调用。
我假设有关安全模块,您指的是WS-Security规范。
你可以看看这些。
出于身份验证的目的,如果您使用Web服务,您可以在这里看到答案:secure web services on glassfish
答案中提到了一些安全标记,但我对这些标记并不熟悉。
希望这有助于
使用Web服务框架和Web服务安全性将是一个自然的选择。 Web服务标准由多种平台支持,如果您要支持不同类型的客户端,这可能很重要。 Web服务安全模型也广泛传播。你可以使用Axis,但是今天我更喜欢Apache CXF。 http://cxf.apache.org/docs/ws-security.html。
您也可以使用双向SSL的Web服务。这将需要您发出ssl客户端证书。这是一种更“基本”的方法,您可能必须在您的Web服务器/应用程序服务器和授权代码中定义访问规则,但ssl比web服务安全性更成熟。
第三种方法是简单地在单向ssl上使用Web服务,并使用用户名和密码或其他专有方案保护每个Web服务调用。
在我看来,选择哪种策略在很大程度上取决于客户的能力。