인터넷 응용 프로그램 간 통신

Question

검색을 많이했는데 찾고있는 답변이 많아서 여기에 있습니다.

첫째, 나는 정말 익숙하지 않은 부분을 찾고 있는데, 그 대답이 분명하다면 나에게 쉽게 가라.

나는 외부 웹 응용 프로그램의 보안 통신을 허용하도록 현재 웹 응용 프로그램의 비즈니스 로직을 래핑하는 데 사용할 수있는 프레임 워크 (이상적으로는 Java 기반)를 찾고 있습니다 (요청의 소스 인증 및 자격 증명을 안전하게 전달)하고 콘텐츠를 제공하십시오.

언젠가는 약 4 년 또는 5 년 전 내부 인트라넷 기반 통신을 위해 Axis 2를보고 있었고, 다시 보니 원하는 보안을 제공하기 위해 확장 할 수있는 보안 모듈이있는 것 같습니다. ,하지만 고려해야 할 대안이 있는지 궁금하네요.

속도는 잠재적 요구 사항입니다. 콘텐츠는 XML 형식의 텍스트 및 메타 데이터이며 크기가 최대 10MB 또는 20MB가 될 수 있지만 그보다 작은 경우가 더 많습니다.

미리 감사드립니다.

Answer 1

IMHO 질문이 너무 모호합니다.
보안과 관련하여 Axis2에 대해 언급 했으므로 https를 통해 웹 서비스 호출을 사용할 수 있습니다.
보안 모듈과 관련하여 WS-Security 사양을 언급한다고 가정합니다.
이것들을 들여다 볼 수 있습니다.
인증을 위해 웹 서비스를 사용하는 경우 여기에서 대답을 볼 수 있습니다. secure web services on glassfish
답변에는 보안 표기법이 일부 언급되어 있지만 이에 익숙하지 않습니다.
희망이 있습니다.

Answer 2

웹 서비스 프레임 워크 및 웹 서비스 보안을 사용하는 것이 자연스러운 선택입니다. 웹 서비스 표준은 다양한 유형의 클라이언트를 지원하려는 경우 중요 할 수있는 광범위한 플랫폼에서 지원됩니다. 웹 서비스 보안 모델 또한 널리 보급되어 있습니다. Axis를 사용할 수도 있지만, 오늘은 Apache CXF를 선호합니다. http://cxf.apache.org/docs/ws-security.html.

양방향 SSL을 통해 웹 서비스를 사용할 수도 있습니다. 이렇게하려면 ssl 클라이언트 인증서를 발급해야합니다. 좀 더 "기본적인"접근 방법이며 웹 서버/응용 프로그램 서버와 java의 인증 코드에서 액세스 규칙을 정의해야하지만 SSL은 웹 서비스 보안보다 훨씬 성숙합니다.

세 번째 방법은 단방향 SSL을 통해 웹 서비스를 사용하고 사용자 이름과 암호 또는 기타 독점 스키마로 각 웹 서비스 호출을 보호하는 것입니다.

선택할 전략은 내 의견으로는 고객의 능력에 크게 의존합니다.