我应该使用哪个web服务引擎/框架来实现高安全性的应用程序?
我在一家公司工作,该公司致力于为银行应用程序开发高度安全的web服务。将创建和使用Web服务,以便与银行已经使用的应用程序建立通信。web服务将部署在JBoss服务器上。哪个web服务框架/引擎最适合于高安全性的应用程序?,我做了一些研究,并列出了几个。它们如下。
CXF
- JAX-WS
- Apache Axis2
- Apache
我甚至读过JBoss服务器有一些内置的web服务引擎,但是没有收集到太多的信息。此外,我还读到Apache实现了Axis2的安全特性。 Apache有多有效?是否适合上述应用?除了Axis2?的Rampart之外,还有其他安全实现吗?
我应该选择哪个框架/引擎?除了上面提到的那些框架之外,是否有任何具有强大社区支持的好的、可靠的框架?
回答 1
Stack Overflow用户
发布于 2012-03-09 14:33:24
最新版本的JBoss使用CXF作为底层的web服务引擎(尽管它们也有自己的实现)。
对于安全情况,这三种情况中最好的选择肯定是Apache。CXF开发人员(特别是Colm和Oli)是驱动安全领域中大多数增强功能的人。最近发布的Rampart版本使用的是一个相当旧的WSS4J版本,它不包含CXF用户正在享受的许多新特性和增强功能。
一个很好的参考资料是Colm的博客:http://coheigea.blogspot.com/
你可以看到他在确保CXF有最好的WS-安全实现,一个非常好的STS,等等方面付出了多少努力。Oli的博客( http://owulff.blogspot.com/ )已经开始文档化对Tomcat等的扩展,以支持WS和SSO,这也是基于CXF所做的工作。
https://stackoverflow.com/questions/9629983
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号