सॉकेट बनाम मेट्रो डब्ल्यूएस-सुरक्षा जटिलता - जावा, वेब-सर्विसेज, सॉकेट, डब्ल्यूएस-सुरक्षा

मैं जावा सर्वर अनुप्रयोग को लागू करना चाहिए जो चाहिएग्राहकों की संख्या के साथ काम करें और डेटाबेस से अनुरोधित जानकारी प्रदान करें। यह जानकारी क्लाइंट विशिष्ट है। मेरे दृष्टिकोण से मुझे सॉकेट कनेक्शन और वेब सेवाओं के बीच एक विकल्प था। वेब सेवाओं ने इस तरह के कार्य के लिए काफी प्राकृतिक देखा। मैंने उपयोगकर्ता नाम / पासवर्ड प्रमाणीकरण के साथ वेब सेवाओं के बारे में जानकारी की तलाश शुरू कर दी और डब्लूएस-सुरक्षा में आया। और फिर चीजें बहुत जटिल हो गईं।

मैं मेट्रो का उपयोग करता हूं।इसके मैनुअल को नेटबीन, ग्लासफ़िश स्थापित करने और नेटबीन जीयूआई के माध्यम से कॉन्फ़िगरेशन करने की आवश्यकता है। मैंने इसे स्थापित किया और डब्ल्यूएस-सिक्योरिटी से संबंधित कई विकल्पों और सेटिंग्स से थोड़ा उलझन में था। यह सुनिश्चित करने के लिए कि सब कुछ ठीक हो रहा है, मुझे साइन अप करने और एन्क्रिप्ट करने के लिए संदेश की आवश्यकता है। इसके लिए मुझे सार्वजनिक / निजी कुंजी और प्रमाणपत्रों का एक समूह चाहिए जो क्लाइंट को वितरित किया जाना चाहिए। जब नया क्लाइंट रजिस्ट्रार करता है तो मुझे कीस्टोर अपडेट करना होता है, नई चाबियां और कॉर्ट उत्पन्न होते हैं और इसी तरह। मेरा डेटा यह रहस्य नहीं है। यह सिर्फ ऑनलाइन गेम कैरेक्टर पैरामीटर है और मुझे वास्तव में गोपनीयता और एन्क्रिप्शन के साथ उन सभी चीजों की ज़रूरत नहीं है। मुझे लगता है कि उपयोगकर्ता नाम और पासवर्ड पर्याप्त है। मैंने यह भी पढ़ा कि एन्क्रिप्शन संदेश पर बड़े ओवरहेड का उत्पादन करता है हैंडलिंग और बड़े भार के मामले में मुझे डर है कि यह प्रदर्शन बाधा बन सकता है।

तो मैं भविष्य के साथ निपटने के बारे में थोड़ा उलझन में हूँडब्ल्यूएस-सुरक्षा और अपनी सलाह पूछें। क्या यह डब्ल्यूएस का उपयोग करने के लिए अच्छा परिदृश्य है या इसे सॉकेट के साथ बेहतर तरीके से कार्यान्वित करना है? क्या मुझे यहां डब्ल्यूएस-सिक्योरिटी चाहिए? यदि ऐसा है तो कर्ट और चाबियाँ यहां एक बड़ा सौदा है? क्योंकि फिलहाल यह बहुत जटिल दिखता है (शायद क्योंकि मैं उन सभी सुरक्षा चश्मे, एन्क्रिप्शन विवरण और बहुत कुछ पढ़ने से बहुत थक गया हूं)।

धन्यवाद!

उत्तर:

उत्तर № 1 के लिए 1

डब्ल्यूएस- * बहुत हेवीवेट है, इसलिए इसके बारे में बुरा मत मानोइसके द्वारा भ्रमित किया जा रहा है। दूसरी ओर, मुझे लगता है कि सॉकेट थोड़ा नंगे हैं। एचटीटीपीएस के साथ एन्क्रिप्टेड HTTP मूल प्रमाणीकरण द्वारा सुरक्षित, आरईएसटी का प्रयास क्यों न करें? अनुसरण करने के लिए वेब पर बहुत सारे ट्यूटोरियल होना चाहिए।


संबंधित सवाल
सबसे लोकप्रिय