0
のWSセキュリティーとその動作を理解しようとしています。別の用語を使用します。STS & WS-TrustDOMベースのVSとStAXベースのWSセキュリティ
WS-SecurityのDOMベース(インメモリ)とStAXのベース(ストリーミング)アプローチの違いは何ですか?
A
答えて
1
Apache CXFは、DOMベースのWS-Security実装とStAXベースのWS-Security実装の両方をサポートします。デフォルトではDOMベースのアプローチを使用しますが、JAX-WSプロパティ "ws-security.enable.streaming"を "true"に設定することで、StAXベースの実装を使用するように切り替えることができます。
DOMベースのアプローチは、WS-Security処理を適用する前にメッセージ全体をメモリにロードします。 SOAPメッセージの複雑な操作(異なる部分の署名+暗号化など)を行う場合、ストリーミングアプローチよりも高速です。ただし、多くのメモリを使用します。ストリーミングアプローチでは、DOMアプローチと比較して大きなメッセージにはほとんどメモリを使用しませんが、より複雑なタスクを処理するのが遅くなる可能性があります。
関連する問題
- 1. 役割ベースのセキュリティは
- 2. Magentoテーマ開発ベースvsデフォルト
- 3. JSアプリケーションのDOMベースのXSS保護
- 4. 春の役割ベースの認可VS ACL?
- 5. タイプ0(DOMベース)JSPアプリケーションのXSS防止
- 6. 安らかなvs Soapベースの
- 7. JavaベースのコンフィグレーションへのJax-wsクライアントスプリングxml beanコンフィグレーション?
- 8. ドッキング・ベースのノン・ドッキング・ベースのデプロイメントのサポート
- 9. 要求ベースのセキュリティのカスタム属性の実装
- 10. ミスリル:あるDOM要素を別のDOM要素のベースにします
- 11. Websocketベースのアプリ、セキュリティ、リアルタイムの優れた実践ですか?
- 12. グラスフィッシュ用のカスタムDBベースのセキュリティ認証モデル
- 13. エキスパートシステムの知識ベースと事実ベースのスケール
- 14. ベース64と他のベースへの16進数
- 15. DOMベースのXSSに失敗しました。スクリプトの挿入innerHTML
- 16. 属性ベースのルーティングVSコンベンションベースのルーティング - ASP.netコアのベストプラクティスRESTful API
- 17. JavaベースのサーバーでAjaxを使用するWebアプリケーション - セキュリティ関連
- 18. 注釈ベースのコントローラで動作しないSpring 3.0セキュリティ
- 19. 春のセキュリティとカスタムWS認証
- 20. WSセキュリティ機構の違い
- 21. JAX-WS webserviceセキュリティの問題
- 22. Spring WSセキュリティの実装
- 23. DOMベースのXSS攻撃はありますか?
- 24. jQuery MobileベースのページでDOMに要素を挿入する
- 25. TornadoベースのXMPPサーバーとクライアント
- 26. pytestとyieldベースのテスト
- 27. ()ベース10と:「n」を
- 28. HTMLベースURLとリンク
- 29. SOMベースのリコメンデーションエンジン
- 30. jqueryベースのマルチファイルアップローダ