0
のWSセキュリティーとその動作を理解しようとしています。別の用語を使用します。STS & WS-TrustDOMベースのVSとStAXベースのWSセキュリティ
WS-SecurityのDOMベース(インメモリ)とStAXのベース(ストリーミング)アプローチの違いは何ですか?
A
答えて
1
Apache CXFは、DOMベースのWS-Security実装とStAXベースのWS-Security実装の両方をサポートします。デフォルトではDOMベースのアプローチを使用しますが、JAX-WSプロパティ "ws-security.enable.streaming"を "true"に設定することで、StAXベースの実装を使用するように切り替えることができます。
DOMベースのアプローチは、WS-Security処理を適用する前にメッセージ全体をメモリにロードします。 SOAPメッセージの複雑な操作(異なる部分の署名+暗号化など)を行う場合、ストリーミングアプローチよりも高速です。ただし、多くのメモリを使用します。ストリーミングアプローチでは、DOMアプローチと比較して大きなメッセージにはほとんどメモリを使用しませんが、より複雑なタスクを処理するのが遅くなる可能性があります。
関連する問題
- 1. 役割ベースのセキュリティは
- 2. Magentoテーマ開発ベースvsデフォルト
- 3. JSアプリケーションのDOMベースのXSS保護
- 4. タイプ0(DOMベース)JSPアプリケーションのXSS防止
- 5. 春の役割ベースの認可VS ACL?
- 6. 安らかなvs Soapベースの
- 7. JavaベースのコンフィグレーションへのJax-wsクライアントスプリングxml beanコンフィグレーション?
- 8. PHPベースのリダイレクトスクリプト(geopluginベース)
- 9. ベース・エンティティとSerializableの
- 10. ドッキング・ベースのノン・ドッキング・ベースのデプロイメントのサポート
- 11. AndroidベースのFirebaseベースのJUnitテスト
- 12. 要求ベースのセキュリティのカスタム属性の実装
- 13. XMLベースのspring mvcとjava configベースのスプリングセキュリティの統合
- 14. グラスフィッシュ用のカスタムDBベースのセキュリティ認証モデル
- 15. Websocketベースのアプリ、セキュリティ、リアルタイムの優れた実践ですか?
- 16. ミスリル:あるDOM要素を別のDOM要素のベースにします
- 17. エキスパートシステムの知識ベースと事実ベースのスケール
- 18. ベース64と他のベースへの16進数
- 19. DOMベースのXSSに失敗しました。スクリプトの挿入innerHTML
- 20. 春のセキュリティとカスタムWS認証
- 21. 注釈ベースのコントローラで動作しないSpring 3.0セキュリティ
- 22. JavaベースのサーバーでAjaxを使用するWebアプリケーション - セキュリティ関連
- 23. 属性ベースのルーティングVSコンベンションベースのルーティング - ASP.netコアのベストプラクティスRESTful API
- 24. WSセキュリティ機構の違い
- 25. JAX-WS webserviceセキュリティの問題
- 26. Spring WSセキュリティの実装
- 27. DOMベースのXSS攻撃はありますか?
- 28. jQuery MobileベースのページでDOMに要素を挿入する
- 29. テンプレートパラメータとしてのJavaベース
- 30. TornadoベースのXMPPサーバーとクライアント