WS-Policyを使用してWSDLを変更すると、web.xml/ejb-jar.xml VSを変更することによって、SSL経由でSOAPメッセージを実装する際に、どのようなメリットがありますか?WSセキュリティ機構の違い
私たちのプロジェクトは、トランスポート保証を追加してクライアント(自分自身)がセキュリティ保護された接続を介してWebサービスにアクセスするという目標を達成できますが、それが完全で正しい解決策であるかどうかはわかりません。
SSLを使用すると、クライアントとサービスの間でポイントツーポイントの暗号化が行われます。サービスがメッセージの最終受信者ではなく、このメッセージを別のサービスにルーティングするプロキシである場合、2つのサービス間で暗号化がないか、またはそれを設定する必要があります。
WS-Policyを介してWS-Securityを設定すると、メッセージ本体を暗号化できるため、クライアントと最終的なメッセージの受信者間でエンドツーエンドの暗号化が可能になります。通信するエンティティのすべてのペアに対してSSLを設定する必要はありません。すべてのプロキシは、ヘッダーで定義されているようにメッセージをルーティングするだけです。
エンドツーエンドの保証は必要ありませんが、ポイントツーポイントで十分であれば(私の理解ではあなたのシナリオですが)、私はSSLを使用するのが公正な選択だと言います。
もう1つ考慮すべきことは、クライアントとサービスのWS-Security実装が相互運用できる必要があることです。 SSLは一般的に成熟していますが、個人的な経験として、WS-Securityの実装はそうではありません。したがって、クライアントとサーバーで異なるWS- * Stacksがある場合は、両方で機能するポリシー構成を見つけるためにハッキングや試行錯誤が行われる可能性があります。
完璧な説明。ありがとうございました! – MikeG