如何使用Java构建简单安全的web服务？_Java_Web Services_Security

如何使用Java构建简单安全的web服务？

java web-services security

如何使用Java构建简单安全的web服务？,java,web-services,security,Java,Web Services,Security,此web服务的目的是在简单XML文档中提供html/javascript/css/二进制数据（或者对fromat有更好的建议吗？JSON可以用于此类web服务吗？），请求此数据的请求将是包含10-100个对象的简单XML请求。简单是指不太复杂的框架，它需要大量内存和类。所谓安全，我指的是不容易被黑客滥用的服务。对我来说最简单的是Soap，Java自动生成WSDL并为您处理所有XML内容。您可以在SSL安全传输的基础上使用它来添加所需的安全层。它不是牢不可破的，但至少数据不是以纯文本传输的问候

此web服务的目的是在简单XML文档中提供html/javascript/css/二进制数据（或者对fromat有更好的建议吗？JSON可以用于此类web服务吗？），请求此数据的请求将是包含10-100个对象的简单XML请求。简单是指不太复杂的框架，它需要大量内存和类。所谓安全，我指的是不容易被黑客滥用的服务。

对我来说最简单的是Soap，Java自动生成WSDL并为您处理所有XML内容。您可以在SSL安全传输的基础上使用它来添加所需的安全层。它不是牢不可破的，但至少数据不是以纯文本传输的

问候

对我来说，最简单的是Soap，Java自动生成WSDL并为您完成所有XML工作。您可以在SSL安全传输的基础上使用它来添加所需的安全层。它不是牢不可破的，但至少数据不是以纯文本传输的

问候

soapoverssl，可能使用WS-Security来确保身份（或者使用servlet过滤器根据HTTP头中的凭据进行身份验证），可以很好地做到这一点

无需重新发明轮子：）

soapoverssl，可能使用WS-Security来确保身份（或者使用servlet过滤器根据HTTP报头中的凭据进行身份验证），这样做非常好

无需重新发明轮子：）

可能使用https。请看一看和。REST还为不同的响应表示提供“本机”支持。无需将它们封装在XML中。

可能使用https。请看一看和。REST还为不同的响应表示提供“本机”支持。不需要将它们包装到XML中