Pam*_*Pam 4 java security web-services
我试图找出哪个框架/ API最适合实现我的Web服务(Java EE).在客户端和Web容器之间来回传递的数据需要是超级安全的,因此我甚至考虑在将数据包装到SOAP(或安全等效于SOAP)消息之前加密我的数据,无论如何该框架为我提供了哪些安全服务.
我看到有所谓的XWS-Security,但它似乎是为了保护传统的JAX-RPC服务.我希望框架符合标准(WSS/OASIS等),既不赞成也不弃用(当前;与即将发布的Java 7版本兼容等).
JAX-WS和JAX-RS默认是安全的吗?如果没有,是否有兼容的"安全包装"框架可用于调整现有的JAX-WS Web服务以实现安全框架?
任何想法或建议非常感谢!