私たちのチームは、Spring-WS と XWSS を使用して SOAP ベースの Web サービスを実装しています。これまでのところ、XSD から WSDL を生成するために Spring-WS に依存してきました。現在、WS-SecurityPolicy を使用して WSDL でセキュリティ要件を文書化するか、別のドキュメントで伝えるかを検討しています。私たちが考えている質問は次のとおりです。
標準は何ですか?ポリシーを WSDL に入れるのは一般的ですか?
多くの (ある?) クライアント ジェネレータは、WSDL の WS-SecurityPolicy 情報を取得しますか?
Spring-WS は、WSDL の生成時に WS-SecurityPolicy をサポートしていません。Apache CXF への切り替えは役に立ちますか?
また、REST の人気が高まっていることは承知していますが、SOAP は権威によって指定されています。ありがとう!