Java Web服务: WS-SecureConversation性能 - 编程入门网
Java Web服务: WS-SecureConversation性能时间:2011-10-16 IBM Dennis Sosnoski看看 Web 服务栈 WS-SecureConversation 性能相比较有何不同 简介:WS-SecureConversation 能让您保证正在进行的 Web 服务消息交换的安全,同时花费比普通 WS-Security 更少的处理开销。在本文中,您将学习如何配置 WS-SecureConversation 并将其用于三个 主要的开源 Java™ Web 服务栈:Apache Axis2、Metro 和 Apache CXF。还将看到这三个栈的 WS -SecureConversation 性能上的对比。 WS-Security 提供了必要的特性以保证商务 Web 服务的安全,但经常会付出沉重的性能代价。在 “WS-Trust 与 WS-SecureConversation” 中,您了解到如何在 WS-Security 和 WS-Trust 上构造 WS-SecureConversation 用对称加密来保证客户端和服务器端持续进行的消息交换的安全。本文 中,您将学习如何配置 WS-SecureConversation,用于三个主要开源 Java Web 服务栈 — Apache Axis2、Metro 和 Apache CXF — 还将看到与 WS-Security 非对称加密相比,对性能的影响。 配置 WS-SecureConversation 如 上篇文章 所讨论的,WS-SecureConversation 消息交换中的 客户端首先连接到 Security Token Service (STS) 终端来建立安全上下文,它包含一个共享密钥。然后 该共享密钥用作加密及/或与目标服务的签名消息交换。安全上下文由 Security Context Token (SCT) 确认,由 STS 返回到客户端。SCT 由客户端包含在所有对服务的请求中,作为安全对话的一部分, 并被 服务在所有响应中引用。 至于普通 WS-Security,安全配置在 WS-Policy 文档中定义。当使用 WS-SecureConversation 时:两个单独的安全配置出现在服务策略中,一个用 STS 用于消息交换,另一 个用于目标服务。STS 安全配置嵌在安全对话令牌的策略定义中。 本文中不同的 WS- SecureConversation 性能测试有: 仅签名 仅加密 签名和加密 Java Web服务: WS-SecureConversation性能(2)时间:2011-10-16 IBM Dennis Sosnoski所有情况下 ,都使用同样的 STS 安全配置,非对称密钥同时用于签名和加密客户端和 STS 之间数量相对较小的消息 交换。清单 1 显示的是用于签名性能测试中已编辑的 WS-Policy 版本,策略应用到 STS 消息交换,以 粗体显示( 查看 下载 部分获取本文例子的全部源代码): 清单 1. WS-Policy 用于签名性能测 试
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
