这是场景,
- 设计一个允许文件下载的服务。
- 要下载的文件将很重并且已经签名/加密。
我正在寻找以下方面的一些方向/想法:
开发一个简单的 http post 并通过颁发客户端证书并在请求下载文件时执行客户端证书验证来保护服务?我担心它会影响服务器性能,因为文件已经很重了。
使用纯 Web 服务来完成任务并依赖于提供的 WS-Security?同样,虽然我可以使用 MTOM,但文件已经很重了,但它有自己的依赖项。
各位大佬,给点建议好吗?
问问题
64 次