インターアプリケーション通信インターネットワイド

Question

私はいくつかの検索をして、私が探しているものを私に与えてくれない多くの答えを見つけました。

まず、私は本当に慣れていない領域を探しています。その答えが明らかであれば、私には簡単に行きます。

私は現在のWebアプリケーションのビジネスロジックをラップして外部アプリケーションからの安全な通信を受け入れるためのフレームワーク（理想的にはJavaベース）を探しています（要求元の認証、資格情報の安全な通過）、コンテンツを提供します。

いつか戻ってくる約4〜5年前私は内部イントラネットベースの通信のためにAxis 2を見ていましたが、もう一度見て、私が望むセキュリティを提供するためにそれを拡張するためのセキュリティモジュールがあるようですしかし、私も考えている代替案があるのだろうかと思っています。

速度は潜在的な要件です。コンテンツはXML形式のテキストとメタデータであり、潜在的に最大10Mbまたは20Mbのサイズになる可能性がありますが、それよりも小さい場合があります。あなたの質問があまりにも漠然としている私見事前

Answer 1

で

感謝。
セキュリティに関しては、Axis2について言及しているので、httpsでWebサービスコールを使用することができます。
セキュリティモジュールに関しては、WS-Security仕様を参照しているとします。
これらを調べることができます。
認証目的のために、Webサービスを利用する場合は、ここで答えを見ることができます：secure web services on glassfish
答えにはセキュリティの記法もいくつか書かれていますが、私はこれに慣れていません。
希望します。

Answer 2

WebサービスフレームワークとWebサービスセキュリティを使用するのは自然な選択です。 Webサービス標準は、さまざまなタイプのクライアントをサポートする場合に重要な、幅広いプラットフォームでサポートされています。 Webサービスセキュリティモデルも広く普及しています。あなたはAxisを使うかもしれませんが、今日はApache CXFが好きです。 http://cxf.apache.org/docs/ws-security.html。

また、双方向SSLでWebサービスを使用することもできます。これには、sslクライアント証明書を発行する必要があります。これはより基本的なアプローチであり、Webサーバー/アプリケーションサーバーとJavaの認証コードの両方でアクセスルールを定義する必要がありますが、sslはWebサービスのセキュリティよりも成熟しています。

3つ目の方法は、単純に一方向SSLでWebサービスを使用し、各Webサービスコールをユーザー名とパスワードまたはその他の独自仕様で保護することです。

どの戦略を選択するかは、お客様のクライアントの能力に大きく左右されます。