Интернет-связь между приложениями

Question

Я провел некоторый поиск и нашел много ответов, которые не дают мне того, что я ищу, поэтому здесь все идет.

Во-первых, я смотрю в область, я недействительно знакомы, так что будьте спокойны, если ответ очевиден.

Я ищу фреймворк (в идеале на основе Java), который я мог бы использовать, чтобы обернуть бизнес-логику моего текущего веб-приложения, чтобы принять безопасныйсвязь с внешними приложениями через Интернет (проверка подлинности источника запроса и безопасная передача учетных данных) и подача контента.

Некоторое время назад, примерно 4 или 5 лет назад, я смотрел на Axis 2для некоторых внутренних коммуникаций на основе интрасети, и, глядя на это снова, кажется, что есть модули безопасности, которые вы можете использовать, чтобы расширить его, чтобы обеспечить необходимую мне безопасность, но мне интересно, есть ли альтернатива, которую также следует рассмотреть.

Скорость является потенциальным требованием;содержимое представляет собой текст и метаданные в формате XML и потенциально может иметь размер до 10 или 20 МБ, но чаще всего меньше.

Заранее спасибо

Answer 1

Использование структуры веб-службы и безопасности веб-службы было бы естественным выбором.Стандарт веб-сервиса поддерживается широким спектром платформ, которые могут быть важны, если вы собираетесь поддерживать различные типы клиентов.Модель безопасности веб-сервиса также широко распространена.Вы можете использовать Axis, но сегодня я бы предпочел Apache CXF.http://cxf.apache.org/docs/ws-security.html.

Вы также можете использовать веб-сервисы по двусторонней ssl.Это потребует от вас выдачи клиентских сертификатов ssl.Это более «базовый» подход, и вам, вероятно, придется определять правила доступа как на вашем веб-сервере / сервере приложений, так и в коде авторизации в Java, но ssl даже более зрелый, чем безопасность веб-службы.Одним из способов является простое использование веб-сервисов через односторонний ssl и защита каждого вызова веб-сервиса с помощью имени пользователя и пароля или другой закрытой схемы.

Какую стратегию выбрать, на мой взгляд, сильно зависит от возможностей ваших клиентов.

Answer 2

ИМХО, ваш вопрос слишком расплывчатый.
Что касается безопасности, и поскольку вы упоминаете Axis2, вы можете использовать вызовы веб-службы через https.
Я предполагаю, что в отношении модулей безопасности вы ссылаетесь на спецификации WS-Security.1003 * Вы можете посмотреть на них.
В целях аутентификации, если вы зайдете за веб-сервисами, вы можете увидеть ответ здесь: безопасные веб-сервисы на glassfish
В ответах упоминаются также некоторые примечания по безопасностино я не знаком с ними.
Надеюсь, это поможет