シンプルなXML文書の中にhtml/javascript/css/binaryデータをサーバーに入れることが目的です(このようなWebサービスにはJSONを使用できますか?)、このデータを要求するリクエストは10-100個のオブジェクトを含む単純なXML要求。シンプルでは、あまりにも複雑なフレームワークではなく、多くのメモリとクラスを必要とします。安全な私は、簡単にハッカーが悪用することができなかったサービスを意味します。Javaで簡単に安全なWebサービスを構築するにはどうすればよいですか?
WS-Securityを使用してIDを保証するSOAP over SSL(またはHTTPヘッダーの資格情報に基づいて認証を行うためにサーブレットフィルタを使用する)は非常にうまくいきます。
ホイール:) httpsでたぶん
私にとってもっとも単純なのはSoapで、Javaは自動的にWSDLを生成し、すべてのXMLを処理します。 SSLセキュア転送の上にそれを使用して、必要なセキュリティレイヤーを追加することができます。 破損しないではありませんが、少なくともデータは平文で転送されません。
よろしくお願いいたします。
RESTを改革する必要はありません。 JerseyとJersey User Guideをご覧ください。 RESTは、さまざまなレスポンス表現のための「ネイティブ」サポートも提供します。それらをXMLの中にラップする必要はありません。