創建一個保證數據安全的網絡服務？

Question

我想創建一個網絡服務，允許用戶輸入特定建築物的經度和緯度。 建築物將屬於一個更廣泛的類別，稱為區域。 如果某個地區不存在特定建築物，用戶可以通過網絡服務添加經度和緯度數據。 同樣，如果用戶發現數據不准確，他們可以更新它。

此 Web 服務不需要 web 前端，只有一個 RESTful API 只能由我的應用程序訪問。 我希望網絡服務能夠接受新的和更新的數據（如上所述），並根據適當的 API 調用打印出相關數據（以 xml 格式）。

我需要確保這些數據是安全的——即沒有人能夠訪問我積累的數據。

做這個的最好方式是什么？ 我熟悉客戶端 Java 而不是很多服務器端技術（不熟悉服務器端 Java、rails、django 等...）。 我應該使用什么語言/框架來以最淺的學習曲線滿足我的需求？

Answer 1

您可以只使用啟用 ssl 的基本身份驗證（用戶名/密碼）。 這樣您就可以加密連接並提供廣泛支持的身份驗證方式。 我相信 apache Axis 會為您解決大部分問題。

Answer 2

我使用Restlet框架部署了受密碼保護的 web 服務。 它支持基本身份驗證和其他幾個開箱即用的身份驗證。 您還可以在 https“服務器連接器”后面設置您的服務。

另一種方法是在支持 JSR 196（例如 Glassfish 或 JBoss）的 Java EE 應用程序服務器中運行您的應用程序。 然后您將使用服務器的設施來建立身份驗證。

這是Glassfish 安全頁面。

Answer 3

如果您從未編寫過服務器端代碼，恐怕您將面臨一個非常陡峭的學習曲線。 如果您對 Java 感到滿意，那么另一位評論者提到的 Restlet 框架是一個不錯的選擇。 它易於使用，包括客戶端和服務器工具，並且有相當不錯的文檔。 視頻截屏非常好。

另一個選擇是 Ruby on Rails。 我目前正在實施與您計划的非常相似的東西，並且 Rails 運行得非常好。 Rails 通過 ActiveRecord class 和 XML Builder 模板內置了對 XML output 的支持。 我在客戶端和服務器之間使用了 Atom 身份驗證 ( http://www.xml.com/pub/a/2003/12/17/dive.html )，它運行良好。 Ruby 和 Rails 都有一個學習曲線，但框架的強大功能使其值得。 我偏愛 The Pragmatic Programmer 的 Ruby 和 Rails 書籍，但 O'Reilly 也有一些不錯的書籍。