Có lợi ích gì giữa việc triển khai các thông báo SOAP qua SSL bằng cách sửa đổi web.xml/ejb-jar.xml VS sửa đổi WSDL bằng WS-Policy?Sự khác nhau giữa các cơ chế bảo mật của WS
Dự án của chúng tôi có thể đạt được mục tiêu giúp khách hàng của chúng tôi truy cập Dịch vụ Web qua kết nối bảo mật bằng cách thêm bảo đảm vận chuyển nhưng chúng tôi không chắc đó có phải là giải pháp hoàn chỉnh/chính xác hay không.
Với SSL, bạn nhận được mã hóa điểm-điểm giữa máy khách và dịch vụ. Nếu dịch vụ không phải là người nhận cuối cùng của thư, nhưng một proxy định tuyến thư này đến một dịch vụ khác, bạn không có mã hóa giữa hai dịch vụ hoặc bạn cũng phải định cấu hình nó.
WS-Security được định cấu hình qua WS-Policy có khả năng cung cấp cho bạn mã hóa đầu cuối giữa máy khách và người nhận cuối cùng của thư, vì bạn có thể mã hóa nội dung thư. Bạn không cần định cấu hình SSL cho mỗi cặp thực thể giao tiếp. Mỗi proxy chỉ có thể định tuyến thư trên, như được định nghĩa trong tiêu đề.
Điều đó nói rằng, nếu bạn không cần bảo đảm đầu cuối, nhưng điểm-điểm là đủ (đó là kịch bản của bạn, theo như tôi hiểu), tôi sẽ nói rằng việc sử dụng SSL là một lựa chọn hợp lý .
Một điều cần lưu ý là việc triển khai WS-Security của khách hàng và dịch vụ cần phải có khả năng tương thích. SSL nói chung là khá trưởng thành, nhưng kinh nghiệm cá nhân của tôi là việc triển khai WS-Security thì không. Vì vậy, nếu bạn có các WS-* Stacks khác nhau cho máy khách và máy chủ, nó có thể là một số hack và thử và lỗi để tìm cấu hình chính sách hoạt động cho cả hai.
Giải thích hoàn hảo. Cảm ơn bạn! – MikeG