web.xml / ejb-jar.xmlを変更してSSLを介してSOAPメッセージを実装することと、WS-Policyを使用してWSDLを変更することには、どのような利点がありますか?
私たちのプロジェクトは、トランスポート保証を追加することで、クライアント(私たち自身)が安全な接続を介してWebサービスにアクセスできるようにするという目標を達成できますが、それが完全で正しい解決策であるかどうかはわかりません。
1400 次
1 に答える
4
SSLを使用すると、クライアントとサービスの間でポイントツーポイントの暗号化を利用できます。サービスがメッセージの最終的な受信者ではなく、このメッセージを別のサービスにルーティングするプロキシである場合、2つのサービス間に暗号化がないか、それも構成する必要があります。
WS-Policyを介して構成されたWS-Securityは、メッセージ本文を暗号化できるため、クライアントとメッセージの最終的な受信者との間でエンドツーエンドの暗号化を提供する可能性があります。通信エンティティのすべてのペアに対してSSLを構成する必要はありません。すべてのプロキシは、ヘッダーで定義されているように、メッセージをルーティングできます。
とはいえ、エンドツーエンドの保証は必要ないが、ポイントツーポイントで十分な場合(私が理解している限り、これはあなたのシナリオです)、SSLを使用するのが適切な選択だと思います。
考慮すべきもう1つのことは、クライアントとサービスのWS-Security実装が相互運用できる必要があるということです。SSLは一般的にかなり成熟していますが、私の個人的な経験では、WS-Securityの実装はそうではありません。したがって、クライアントとサーバーで異なるWS- *スタックを使用している場合は、両方で機能するポリシー構成を見つけるのは、ハッキングと試行錯誤の可能性があります。
于 2012-04-19T14:40:04.810 に答える