4

私は銀行アプリケーション向けの安全性の高いWebサービスの開発に携わっている会社で働いています。銀行ですでに使用されているアプリケーションとの通信を確立するために、Webサービスが作成および使用されます。WebサービスはJBossサーバーにデプロイされます。高セキュリティアプリケーションに最適なWeb​​サービスフレームワーク/エンジンはどれですか?私はいくつかの調査を行い、いくつかを最終候補に挙げました。以下のとおりです。

  • Apache Axis2
  • Apache CXF
  • JAX-WS

JBossサーバーにはWebサービスエンジンが組み込まれていることも読んだことがありますが、それに関する情報はあまり収集されていません。また、ApacheAxis2がApacheRampartを使用してセキュリティ機能を実装していることも読みました。Apache Rampartはどのくらい効果的ですか?上記の用途に適していますか?Rampart for Axis2以外のセキュリティ実装はありますか?

どのフレームワーク/エンジンを選択する必要がありますか?上記以外に、コミュニティの強力なサポートを備えた、信頼性の高い優れたフレームワークはありますか?

4

1 に答える 1

4

最新バージョンのJBossは、基盤となるWebサービスエンジンとしてCXFを使用します(ただし、独自の実装も維持しています)。

セキュリティの状況では、3つの最善策は間違いなくApacheCXFです。CXF開発者(特にColmとOli)は、セキュリティ分野のほとんどの機能強化を推進している人々です。Rampartの最後にリリースされたバージョンは、CXFユーザーが楽しんでいる多くの新機能や拡張機能を含まないかなり古いバージョンのWSS4Jを使用しています。

調べるのに適したリソースは、Colmのブログです:http: //coheigea.blogspot.com/

CXFが最高のWS-Security実装、非常に優れたSTSなどを備えていることを確認するために彼がどれだけの労力を費やしたかがわかります... Oliのブログ(http://owulff.blogspot.com/)は拡張機能の文書化を開始しましたまた、CXFで行われている作業に基づいて、WS-FederationとSSOをサポートするためにTomcatなどに送信します。

于 2012-03-09T14:33:24.303 に答える