Java 套接字与Metro WS-Security复杂性

我实现了一个Java服务器应用程序，该应用程序可以处理大量的客户机，并提供从数据库请求的信息。此信息是特定于客户端的。在我看来，我可以在套接字连接和web服务之间进行选择。对于这种任务，Web服务看起来很自然。我开始寻找关于使用用户名/密码身份验证的web服务的信息，然后来到WS-Security。然后事情变得非常复杂

我用地铁。其手册要求安装NetBeans、GlassFish并通过NetBeans GUI执行配置。我安装了它，但对许多与WS-Security相关的选项和设置感到有点困惑。为了确保一切正常，我需要对邮件进行注册和加密。为此，我需要一组公钥/私钥和证书，这些密钥和证书应该传递给客户端。当新客户端注册时，我必须更新密钥库，生成新的密钥和证书等等。我的数据不是那个秘密。这只是在线游戏中的角色参数，我并不需要所有的隐私和加密。我假设用户名和密码就足够了。我还了解到，加密会在消息处理上产生很大的开销，如果负载很大，恐怕会成为性能瓶颈

因此，我对如何进一步处理WS-Security感到有点困惑，并征求您的意见。这是一个使用WS的好方案，还是更好地用套接字实现它？这里需要WS-Security吗？如果是这样的话，证书和钥匙在这里有什么大不了的吗？因为目前它看起来非常复杂（可能是因为我已经厌倦了阅读所有这些安全规范、加密细节等等）

---

谢谢

WS-*非常重，所以被它弄糊涂了也不必难过。另一方面，我认为插座有点裸露。为什么不试试REST，它由HTTP基本身份验证保护，用HTTPS加密？web上应该有很多教程可供遵循。

我需要传递复杂的数据，这就是我选择SOAP的原因。REST能够传递复杂的XML