Web services 我应该为高安全性应用程序使用哪个web服务引擎/框架?
我在一家公司工作,该公司致力于为银行应用程序开发高度安全的web服务。将创建和使用Web服务,以便与银行已在使用的应用程序建立通信。web服务将部署在JBoss服务器上哪些web服务框架/引擎最适合于高安全性应用程序?我做了一些研究,并筛选了一些。具体如下Web services 我应该为高安全性应用程序使用哪个web服务引擎/框架?,web-services,jax-ws,cxf,axis2,rampart,Web Services,Jax Ws,Cxf,Axis2,Rampart,我在一家公司工作,该公司致力于为银行应用程序开发高度安全的web服务。将创建和使用Web服务,以便与银行已在使用的应用程序建立通信。web服务将部署在JBoss服务器上哪些web服务框架/引擎最适合于高安全性应用程序?我做了一些研究,并筛选了一些。具体如下 ApacheAxis2 ApacheCXF JAX-WS 我甚至读到JBoss服务器有一些内置的web服务引擎,但并没有收集到太多关于这方面的信息。我还了解到ApacheAxis2使用ApacheRampart实现了安全特性Apache
- ApacheAxis2
- ApacheCXF
- JAX-WS
我应该选择哪个框架/引擎?除了上面提到的那些框架之外,还有什么好的、可靠的、具有强大社区支持的框架吗?JBoss的最新版本使用CXF作为底层web服务引擎(尽管它们也有自己维护的实现) 对于安全情况,三者中最好的选择无疑是ApacheCXF。CXF开发人员(特别是Colm和Oli)是推动安全领域大多数增强的人。Rampart的最新发布版本使用的是一个相当旧的WSS4J版本,它不包含CXF用户喜欢的许多新功能和增强功能 Colm的博客是一个很好的资源:
您可以看到他在确保CXF具有最佳WS-Security实现、非常好的STS等方面投入了多少工作。。。Oli的blog()已经开始记录对Tomcat等的扩展,以支持WS-Federation和SSO,这也是基于为CXF所做的工作 谢谢你,丹尼尔。这将真正帮助我做出决定。