В нашем старом проекте у нас была служба WCF с защитой сообщений (сертификат и логин/пароль) и клиент WPF. Теперь нам нужно что-то подобное (клиент и сервер JavaFX) на Java. Кроме того, нам нужен способ получить текущего зарегистрированного пользователя на стороне сервера внутри любого из методов (что-то вроде ServiceSecurityContext.Current.PrimaryIdentity.Name
в WCF), и при аутентификации пользователей нам нужен доступ к объектам нашего сервера и файлам конфигурации (например, в UserNamePasswordValidator
в WCF).Безопасность сервера java-сервера
Что такое правильный способ получить все это на Java? Мы попробовали JAX-WS
, удаленный EJB
звонок, RMI
. Все это работает без безопасности, но что мы можем ожидать на следующем этапе? И каким образом мы дадим больше возможностей в будущем?
Выглядит интересно. Но мой вопрос о взаимодействии между клиентом и сервером, который поддерживает наши требования безопасности и может предоставить нам больше возможностей и гибкости в Java World. Сегодня мы можем реализовать сервис SOAP со всем необходимым, но, возможно, другие способы ('EJB',' RMI' или что-то еще) лучше. Сейчас мы просто дилетанты, но нам нужно сделать выбор. Извините, если мой первый вопрос был туманным. –
Ни один из этих протоколов не имеет встроенных встроенных функций безопасности. Я могу сказать, что самый популярный из них - REST, рекламируемый как простой и простой в реализации. Вам все равно придется вручную добавлять аутентификацию, аутентификацию и т. Д. –