データを安全に保つWebサービスを作成しますか？

Question

私は、ユーザーが特定の建物の経度と緯度を入力できるWebサービスを作成したいと考えています。建物は、地域と呼ばれる広いカテゴリに属します。特定の建物が地域に存在しない場合、ユーザーはウェブサービスを通じて経度と緯度のデータを追加できます。同様に、ユーザーが誤ったデータを見つけた場合、ユーザーはデータを更新することができます。

このWebサービスでは、自分のアプリケーションからのみアクセスできるRESTful APIのみをWebフロントエンドにする必要はありません。私はWebサービスが新しいデータと更新されたデータを受け入れることができるようにしたい（適切なAPI呼び出しに基づいてxml形式の関連データを印刷する）。

私は、このデータが安全であることを保証する必要があります。つまり、蓄積したデータに誰もアクセスできないようにする必要があります。

これを行うにはどのような方法が最適ですか？私はクライアントサイドのJavaとあまりサーバーサイドの技術（サーバーサイドのJava、レール、djangoなどに精通していない）に精通していません。最も浅い学習曲線で自分のニーズを達成するために使用する言語/フレームワークは何ですか？

Answer 1

サーバー側のコードをプログラムしたことがない人は、かなり急な学習曲線に直面するでしょう、私は恐れています。あなたがJavaに慣れているなら、別のコメント作成者が言及したRestletフレームワークは良い選択です。使い方は簡単で、クライアントとサーバーの両方のツールが含まれていて、まともなドキュメントがあります。ビデオのスクリーンキャストはとても良いです。

もう1つのオプションはRuby on Railsです。私は現在、あなたが計画しているものと非常によく似た何かを実装しており、Railsは非常にうまく機能しています。 Railsには、ActiveRecordクラスとXML Builderテンプレートの両方によるXML出力の組み込みサポートがあります。私は、クライアントとサーバーの間で原子認証（http://www.xml.com/pub/a/2003/12/17/dive.html）を使用し、それは美しく動作しています。 RubyとRailsの両方の学習曲線がありますが、フレームワークの力はその価値があります。私はThe Pragmatic ProgrammerのRuby and Railsの本の一部ですが、O'Reillyには良いものもあります。

Answer 2

sslを有効にして基本認証（username/pw）を使用できます。そのようにして、接続を暗号化し、広くサポートされている認証手段を提供します。私は、Axisがあなたのために大部分を占めてくれると思っています。

Answer 3

私はRestletフレームワークを使用して、パスワードで保護されたWebサービスを展開しました。それは、基本認証といくつかの他のものをすぐにサポートします。 https "サーバーコネクタ"の背後にサービスを設定することもできます。

もう1つの方法は、JSR 196（GlassfishやJBossなど）をサポートするJava EEアプリケーションサーバーでアプリケーションを実行することです。その後、サーバーの機能を使用して認証を確立します。

ここにはGlassfish security pageがあります。