Dav*_*esh 5 authentication perl ssl authorization web-services
我目前正在使用修改后的HTTP :: Daemon :: Threaded服务器与SOAP :: WSDL和Pod :: WSDL结合使用,以提供各种客户端类型和角色使用的Web服务.
----那不是问题,以下是-----
我想针对以下主题找到最佳解决方案(尽可能):
问题:
我想使用基于IO :: Select或IO :: Async :: Loop :: IO_Ppoll的服务器,但我知道这与服务器内客户端认证的SSL不兼容.我的理解是否正确?
我想从每个请求上验证客户端证书,到CA SiteMinder之类的东西,我在成功的客户端证书验证后给出了一个有时间限制的会话cookie,可以在后续请求中使用,以避免这个时间的惩罚(并减少服务器负载).这是否安全?(甚至还不够好?)
我是否可以构建一些模块/框架,为暴露的对象和方法提供Trait和基于角色的授权.Pod :: WSDL实际上只处理类型(甚至不是复杂类型).我想使用/实现一些基于声明性注释(或外部YAML)的方案来处理复杂的WSDL类型以及特征和角色授权.有没有人这样做过?(甚至单独?)是否有其他模块可能是一个很好的起点?
最后 - 在Perl5中我真的很疯狂吗?;)
| 归档时间: |
|
| 查看次数: |
2468 次 |
| 最近记录: |