我在一家公司工作,该公司致力于为银行应用程序开发高度安全的web服务。将创建和使用Web服务,以便与银行已经在使用的应用程序建立通信。web服务将部署在JBoss服务器上哪些web服务框架/引擎最适合高安全性应用程序我做了一些研究,并入围了一些。它们如下。
- Apache Axis2
- Apache CXF
- JAX-WS
我甚至读到JBoss服务器有一些内置的web服务引擎,但还没有收集到太多关于这方面的信息。我还读到ApacheAxis2使用ApacheRampart实现了安全功能Apache Rampart的有效性如何?它适合上面提到的应用吗?除了Axis2的Rampart之外,还有其他安全实现吗
我应该选择哪个框架/引擎?除了上面提到的框架之外,还有什么好的、可靠的、有强大社区支持的框架吗
JBoss的最新版本使用CXF作为底层web服务引擎(尽管它们也有自己的实现)。
对于安全性情况,三者中最好的一个肯定是ApacheCXF。CXF开发人员(特别是Colm和Oli)是推动安全领域大多数增强的人。Rampart的上一个发布版本使用了相当旧的WSS4J版本,该版本不包含CXF用户喜欢的许多新功能和增强功能。
Colm的博客是一个很好的资源:http://coheigea.blogspot.com/
你可以看到他为确保CXF拥有最好的WS-Security实现、非常好的STS等做了多少工作http://owulff.blogspot.com/)已经开始记录Tomcat等的扩展,以支持WS-Federation和SSO,这也是基于为CXF所做的工作。