创建一个保证数据安全的网络服务？

Question

我想创建一个网络服务，允许用户输入特定建筑物的经度和纬度。 建筑物将属于一个更广泛的类别，称为区域。 如果某个地区不存在特定建筑物，用户可以通过网络服务添加经度和纬度数据。 同样，如果用户发现数据不准确，他们可以更新它。

此 Web 服务不需要 web 前端，只有一个 RESTful API 只能由我的应用程序访问。 我希望网络服务能够接受新的和更新的数据（如上所述），并根据适当的 API 调用打印出相关数据（以 xml 格式）。

我需要确保这些数据是安全的——即没有人能够访问我积累的数据。

做这个的最好方式是什么？ 我熟悉客户端 Java 而不是很多服务器端技术（不熟悉服务器端 Java、rails、django 等...）。 我应该使用什么语言/框架来以最浅的学习曲线满足我的需求？

Answer 1

您可以只使用启用 ssl 的基本身份验证（用户名/密码）。 这样您就可以加密连接并提供广泛支持的身份验证方式。 我相信 apache Axis 会为您解决大部分问题。

Answer 2

我使用Restlet框架部署了受密码保护的 web 服务。 它支持基本身份验证和其他几个开箱即用的身份验证。 您还可以在 https“服务器连接器”后面设置您的服务。

另一种方法是在支持 JSR 196（例如 Glassfish 或 JBoss）的 Java EE 应用程序服务器中运行您的应用程序。 然后您将使用服务器的设施来建立身份验证。

这是Glassfish 安全页面。

Answer 3

如果您从未编写过服务器端代码，恐怕您将面临一个非常陡峭的学习曲线。 如果您对 Java 感到满意，那么另一位评论者提到的 Restlet 框架是一个不错的选择。 它易于使用，包括客户端和服务器工具，并且有相当不错的文档。 视频截屏非常好。

另一个选择是 Ruby on Rails。 我目前正在实施与您计划的非常相似的东西，并且 Rails 运行得非常好。 Rails 通过 ActiveRecord class 和 XML Builder 模板内置了对 XML output 的支持。 我在客户端和服务器之间使用了 Atom 身份验证 ( http://www.xml.com/pub/a/2003/12/17/dive.html )，它运行良好。 Ruby 和 Rails 都有一个学习曲线，但框架的强大功能使其值得。 我偏爱 The Pragmatic Programmer 的 Ruby 和 Rails 书籍，但 O'Reilly 也有一些不错的书籍。