Java internet范围内的应用程序间通信

我已经做了一些搜索，找到了很多答案，但这些答案并没有给出我想要的答案，所以我来看看

首先，我正在调查一个我并不十分熟悉的领域，所以如果答案显而易见，请对我宽容一些

我正在寻找一个理想的基于java的框架，我可以用它来包装我当前web应用程序的业务逻辑，以便通过请求源的web身份验证、凭证的安全传递和内容服务来接受来自外部应用程序的安全通信

大约在4年或5年前的某个时候，我正在研究轴2，用于内部的基于内部网的通信，然后再看一遍，似乎有一些安全模块可以用来扩展它来提供我想要的安全性，但是我想知道是否还有一个备选方案也可以考虑。 速度是一个潜在的要求；内容是XML格式的文本和元数据，其大小可能高达10或20Mb，但通常小于10或20Mb

---

提前谢谢你，因为你的问题太模糊了。 关于安全性，既然您提到Axis2，您可以通过https使用web服务调用。 我假设关于安全模块，您指的是WS-security规范。 你可以看看这些。 出于身份验证目的，如果您选择web服务，您可以在此处看到答案： 答案中还提到了一些安全符号，但我不熟悉这些。

---

希望这有助于

使用web服务框架，web服务安全性将是一个自然的选择。web服务标准由多种平台支持，如果要支持不同类型的客户端，这些平台可能很重要。web服务安全模型也在广泛传播。您可以使用Axis，但今天我更喜欢ApacheCXF

您还可以通过双向ssl使用web服务。这将要求您颁发ssl客户端证书。这是一种更基本的方法，您可能需要在web服务器/应用程序服务器和java授权代码中定义访问规则，但ssl甚至比web服务安全性更为成熟

第三种方法是通过单向ssl简单地使用web服务，并使用用户名和密码或其他专有方案保护每个web服务调用

在我看来，选择哪种策略在很大程度上取决于客户的能力