我应该将哪个Web服务引擎/框架用于高安全性应用程序？

Question

我正在为一家参与为银行应用程序开发高度安全的Web服务的公司工作。 Web服务将被创建和使用，以便与银行已经使用的应用程序建立通信。 Web服务将部署在JBoss服务器上。 哪些Web服务框架/引擎最适合高安全性应用程序？我做了一些研究，并入围了一些。他们如下。

• 的Apache Axis2的
• 的Apache CXF
• JAX-WS

我已经读过那JBoss服务器有一些内置的Web服务引擎，但还没有收集到的那么多信息。另外我读过Apache Axis2使用Apache Rampart实现安全功能。 Apache Rampart有效吗？它适用于上面提到的应用程序吗？除了Rampart for Axis2之外，还有其他安全实现吗？

应该选择哪种框架/引擎？除了上面提到的那些之外，是否有任何有强大社区支持的良好和可靠的框架？

Answer 1

最新的JBoss应用CXF的版本作为底层Web服务引擎（尽管他们也有自己的实现，他们保持一样）。

对于安全性的情况下，三者的最好的选择是绝对的Apache CXF。 CXF开发人员（特别是Colm和Oli）是推动安全领域大部分增强的人员。古城墙的最后发布的版本是用一个相当旧版本WSS4J的不包含许多新功能和增强功能CXF用户正在享受。

一个很好的资源，通过看是科尔姆的博客：http://coheigea.blogspot.com/

你可以看到他有多少工作投入，以确保CXF有最好的WS-Security实现，一个非常好的STS等..奥利的博客（http://owulff.blogspot.com/）已开始扩展Tomcat和这样的文件，支持WS-联邦和SSO，再根据工作CXF正在做。