Какие преимущества существуют между реализацией SOAP-сообщений через SSL путем изменения файла web.xml/ejb-jar.xml VS, изменяющего WSDL с помощью WS-Policy?Разница между механизмами безопасности WS
Наш проект позволяет добиться того, чтобы наши клиенты (сами) получили доступ к веб-сервису через защищенное соединение, добавив транспортную гарантию, но мы не уверены, что это полное/правильное решение.
С SSL вы получаете двухточечное шифрование между клиентом и сервисом. Если служба не является конечным получателем сообщения, а прокси-сервером, который направляет это сообщение другой службе, у вас нет шифрования между этими двумя службами или вам также необходимо настроить это.
WS-Security, сконфигурированный с помощью WS-Policy, может дать вам сквозное шифрование между клиентом и конечным получателем сообщения, поскольку вы можете зашифровать тело сообщения. Вам не нужно настраивать SSL для каждой пары коммуникационных объектов. Каждый прокси-сервер может просто направить сообщение, как определено в заголовке.
Сказанное: если вам не нужны сквозные гарантии, но достаточно двухточечного (это ваш сценарий, насколько я понимаю), я бы сказал, что использование SSL - это справедливый выбор ,
Еще одна вещь, которую следует учитывать, заключается в том, что реализации WS-Security клиента и службы должны быть в состоянии взаимодействовать. SSL, как правило, довольно зрелый, но мой личный опыт заключается в том, что реализации WS-Security не являются. Таким образом, если у вас есть разные WS- * Stacks для клиента и сервера, может возникнуть хакерство и пробная ошибка, чтобы найти конфигурацию политики, которая работает для обоих.
Perfect информация. Спасибо! – MikeG