我们的团队正在使用 Spring-WS 和 XWSS 实现基于 SOAP 的 Web 服务。到目前为止,我们一直依赖 Spring-WS 从我们的 XSD 生成 WSDL。我们现在正在考虑是使用 WS-SecurityPolicy 在 WSDL 中记录安全需求,还是在单独的文档中传达它们。以下是我们正在思考的问题:
什么是常态?将策略放在 WSDL 中是否常见?
许多(任何?)客户端生成器在 WSDL 中获取 WS-SecurityPolicy 信息吗?
Spring-WS 在生成 WSDL 时不支持 WS-SecurityPolicy。切换到 Apache CXF 对我们有帮助吗?
此外,我们知道 REST 越来越受欢迎,但 SOAP 已被当权者指定。谢谢!