我实现了 Java 服务器应用程序,它应该与多个客户端一起工作,并提供来自数据库的请求信息。此信息是特定于客户的。从我的角度来看,我可以在套接字连接和 Web 服务之间进行选择。对于这类任务,Web 服务看起来很自然。我开始寻找有关使用用户名/密码身份验证的 Web 服务的信息,然后来到 WS-Security。然后事情变得非常复杂。
我用地铁。其手册要求安装 NetBeans、GlassFish 并通过 NetBeans GUI 执行配置。我安装了它,但对许多与 WS-Security 相关的选项和设置感到有些困惑。为确保一切顺利,我需要对消息进行注册和加密。为此,我需要一堆应该交付给客户的公钥/私钥和证书。当新客户注册时,我必须更新密钥库、生成新密钥和证书等等。我的数据不是那么秘密。这只是在线游戏角色参数,我实际上并不需要所有具有隐私和加密功能的东西。我假设用户名和密码就足够了。我还读到加密会在消息处理上产生很大的开销,如果负载很大,我担心它会成为性能瓶颈。
因此,我对进一步处理 WS-Security 感到有些困惑,并征求您的意见。是完全使用 WS 还是更好地使用套接字实现它?我在这里需要 WS-Security 吗?如果是这样,证书和密钥在这里很重要吗?因为目前它看起来非常复杂(可能是因为我已经厌倦了阅读所有这些安全规范、加密细节等)。
谢谢!