多くのクライアントで動作し、データベースから要求された情報を提供するJavaサーバーアプリケーションを実装します。この情報はクライアント固有です。私の観点からは、ソケット接続とWebサービスのどちらかを選択できました。この種のタスクでは、Webサービスは非常に自然に見えました。ユーザー名/パスワード認証を使用したWebサービスに関する情報を探し始め、WS-Securityにアクセスしました。そして、物事は非常に複雑になりました。
私はメトロを使用しています。そのマニュアルでは、NetBeans、GlassFishをインストールし、NetBeansGUIを介して設定を実行する必要があります。私はそれをインストールしましたが、WS-Securityに関連する多くのオプションと設定に少し混乱していました。すべてが正しく行われていることを確認するには、メッセージをサインアップして暗号化する必要があります。そのためには、クライアントに配信する必要のある公開/秘密鍵と証明書の束が必要です。新しいクライアントが登録されると、キーストアを更新したり、新しいキーや証明書を生成したりする必要があります。私のデータはそれほど秘密ではありません。これは単なるオンラインゲームのキャラクターパラメータであり、プライバシーと暗号化に関するすべてのものは実際には必要ありません。ユーザー名とパスワードで十分だと思います。また、暗号化によってメッセージ処理に大きなオーバーヘッドが発生し、負荷が大きい場合はパフォーマンスのボトルネックになる可能性があることも読みました。
したがって、WS-Securityをさらに処理することについて少し混乱し、アドバイスを求めます。WSを使用するのに適したシナリオですか、それともソケットを使用して実装する方がよいでしょうか。ここでWS-Securityが必要ですか?もしそうなら、証明書と鍵はここで大したことですか?現時点では非常に複雑に見えるためです(おそらく、これらすべてのセキュリティ仕様、暗号化の詳細などを読むのに非常にうんざりしているためです)。
ありがとう!