Sockets vs Metro WS-Sicherheit Komplexität - Java, Web-Services, Sockets, WS-Sicherheit

Ich implementiere Java-Server-Anwendung, die solltemit der Anzahl der Clients arbeiten und angeforderte Informationen aus der Datenbank bereitstellen. Diese Information ist kundenspezifisch. Aus meiner Sicht hatte ich die Wahl zwischen Socket-Verbindung und Web-Services. Webdienste sahen für diese Art von Aufgabe ganz natürlich aus. Ich suchte nach Informationen über Web-Services mit Benutzername / Passwort-Authentifizierung und kam zu WS-Security. Und dann wurden die Dinge sehr komplex.

Ich benutze Metro.Das Handbuch erfordert die Installation von NetBeans, GlassFish und die Konfiguration über die NetBeans GUI. Ich habe es installiert und war ein wenig verwirrt über viele Optionen und Einstellungen im Zusammenhang mit WS-Security. Um sicherzustellen, dass alles richtig läuft, muss die Nachricht signiert und verschlüsselt werden. Dafür brauche ich eine Reihe von öffentlichen / privaten Schlüsseln und Zertifikaten, die an den Client geliefert werden sollen. Wenn ein neuer Client registriert wird, muss ich den Schlüsselspeicher aktualisieren, neue Schlüssel und Zertifikate generieren und so weiter. Meine Daten sind nicht so geheim. Es sind nur Parameter des Online-Spielcharakters und ich brauche eigentlich nicht all das mit Privatsphäre und Verschlüsselung. Ich gehe davon aus, dass Benutzername und Passwort ausreichen. Ich habe auch gelesen, dass die Verschlüsselung einen großen Mehraufwand verursacht Handhabung und bei großer Belastung befürchte ich, dass es zu einem Leistungsengpass werden kann.

Also bin ich ein bisschen verwirrt über zukünftige GeschäfteWS-Security und fragen Sie Ihren Rat. Ist es ein gutes Szenario, WS überhaupt zu verwenden oder besser mit Sockets zu implementieren? Brauche ich WS-Sicherheit hier? Wenn ja, sind Zertifikate und Schlüssel hier eine große Sache? Weil es im Moment sehr komplex aussieht (wahrscheinlich, weil ich sehr müde bin, all diese Sicherheitsspezifikationen, Verschlüsselungsdetails und so weiter zu lesen).

Vielen Dank!

Antworten:

1 für die Antwort № 1

WS- * ist sehr schwer, also fühlen Sie sich nicht schlechtverwirrt sein. Auf der anderen Seite denke ich, Sockets sind nackt. Warum nicht REST versuchen, abgesichert durch HTTP-Basic-Authentifizierung, verschlüsselt mit HTTPS? Es sollte viele Tutorials im Internet geben, um zu folgen.


Speisekarte