web-services – 我应该为高安全性应用程序使用哪个Web服务引擎框架？

概述我正在为一家参与为银行应用程序开发高度安全的Web服务的公司工作.将创建和使用Web服务,以便与银行中已使用的应用程序建立通信. Web服务将部署在JBoss服务器上.哪些Web服务框架/引擎最适合高安全性应用程序？我做了一些研究并入围了一些.它们如下. > Apache Axis2 > Apache CXF > JAX-WS 我甚至读过JBoss服务器有一些内置的Web服务引擎,但没有收集太多信 我正在为一家参与为银行应用程序开发高度安全的Web服务的公司工作.将创建和使用Web服务,以便与银行中已使用的应用程序建立通信. Web服务将部署在JBoss服务器上.哪些Web服务框架/引擎最适合高安全性应用程序？我做了一些研究并入围了一些.它们如下.

> Apache Axis2
> Apache CXF
> JAX-WS

我甚至读过JBoss服务器有一些内置的Web服务引擎,但没有收集太多信息.我还读过Apache Axis2使用Apache Rampart实现安全功能. Apache Rampart效果如何？它适合上述应用吗？除了Rampart for Axis2之外还有其他任何安全实现吗？

我应该选择哪个框架/引擎？除了上面提到的那些之外,是否有任何良好可靠的框架和强大的社区支持？

解决方法 最新版本的JBoss使用CXF作为底层Web服务引擎(尽管它们也有自己的实现,但它们也是如此).

对于安全情况,三者中最好的选择肯定是Apache CXF. CXF开发人员(特别是Colm和Oli)是推动安全领域大部分增强功能的人. Rampart的最新发布版本使用的是相当旧版本的WSS4J,它不包含CXF用户正在享受的许多新功能和增强功能.

Colm的博客：http://coheigea.blogspot.com/是一个很好的资源

您可以看到他已经投入了多少工作来确保CXF具有最佳的WS-Security实施,非常好的STS等… Oli的博客(http://owulff.blogspot.com/)已经开始记录对Tomcat的扩展,以支持WS-Federation和SSO,再次基于为CXF所做的工作.

总结

以上是内存溢出为你收集整理的web-services – 我应该为高安全性应用程序使用哪个Web服务引擎/框架？全部内容，希望文章能够帮你解决web-services – 我应该为高安全性应用程序使用哪个Web服务引擎/框架？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。