Создать веб-сервис, который защищает данные?

Question

Я хочу создать веб-сервис, который позволяет пользователям вводить долготу и широту для определенного здания. Здания будут принадлежать более широкой категории под названием Регион. Если конкретное здание не существует в регионе, пользователь может добавить данные о долготе и широте через веб-сервис. Аналогично, если пользователь считает данные неточными, они могут его обновить.

Этот веб-сервис не должен иметь веб-интерфейс только RESTful API, который будет доступен только для моих приложений. Я хочу, чтобы веб-служба могла принимать новые и обновленные данные (как описано выше), а также распечатывать соответствующие данные (в формате xml) на основе соответствующих вызовов API.

Мне нужно убедиться, что эти данные будут безопасными - то есть никто не сможет получить доступ к накопленным данным.

Каков наилучший способ для этого? Я знаком с клиентской стороной Java и не так много технологий на стороне сервера (не знакомы с серверной Java, рельсами, django и т. Д.). Какой язык/рамки я должен использовать, чтобы удовлетворить мои потребности с помощью самой мелкой кривой обучения?

Answer 1

Если вы никогда не запрограммировали код на стороне сервера, я боюсь, что у вас будет довольно крутая кривая обучения. Если вам нравится Java, то базовая среда Restlet, упомянутая другим комментатором, является хорошим выбором. Он прост в использовании, включает в себя как клиентские, так и серверные инструменты, и имеет довольно приличную документацию. Видеоролики очень хороши.

Другой вариант - Ruby on Rails. В настоящее время я реализую что-то очень похожее на то, что вы планируете, и Rails работает очень хорошо. Rails имеет встроенную поддержку вывода XML через классы ActiveRecord и XML Builder. Я использовал Atom Authentication (http://www.xml.com/pub/a/2003/12/17/dive.html) между клиентом и сервером и прекрасно работает. Существует кривая обучения как для Ruby, так и для Rails, но сила структуры делает ее такой. Я частично отношусь к книгам Ruby и Rails в The Pragmatic Programmer, но у O'Reilly тоже хорошие.

Answer 2

Вы можете использовать базовую аутентификацию (имя пользователя/pw) с включенным ssl. Таким образом вы шифруете соединение и предоставляете широко поддерживаемые средства аутентификации. Я считаю, что Apache Axis позаботится о большей части этого для вас.

Answer 3

Я использовал фреймворк Restlet для развертывания веб-сервисов, защищенных паролем. Он поддерживает базовую аутентификацию и несколько других функций. Вы также можете настроить свои службы за «серверным коннектором» https.

Другим подходом является запуск приложения на сервере приложений Java EE, который поддерживает JSR 196 (например, Glassfish или JBoss). Затем вы должны использовать возможности сервера для установления подлинности.

Адрес Glassfish security page.