我们目前有一组Web服务公开了各种不同客户端类型和角色的接口。声明性的Web服务授权和WSDL打字
背景:
的Web服务应用程序代码是(并会留)写在一个弱类型的动态语言。
认证是seperately处理,这个职位是授权。
Web服务公开的所有操作都是无状态的。
的网络服务交谈都 SOAP和REST(JSON)。
我绝对不想开始讨论任何一种方法的优点。
问题:
我想实现的方案来声明同时定义输入
- 复杂WSDL打字&输出用于公开的方法和
- 需要授权TRAITS和/或ROLES来使用暴露的方法。
我想有声明或者与接口定义内联(发言权方法属性),或外部定义的(通过YAML文件说),但不在数据库中动态管理。
对于(任何)弱类型的动态语言,是否存在这样的实现?是否有完全外部实现我们可以建立apon?
从OP:“Web服务应用程序代码是(并将保持)以弱类型动态语言编写的。” – 2009-08-06 11:21:00