Каково влияние установки establishSecurityContext = “Ложь”, если я использую https?
Повторение @Tom, я использовал бы внешний инструмент сборки (Знаток 2 будет моим выбором). Я сделал это на проектах прежде и, пока Вы не идете на всем протяжении.Xxxx файлов и папок Eclipse, Вы будете в порядке. Тогда Вы получаете полную мощность Netbeans (который интегрируется со Знатоком 2 действительно приятно), или Eclipse, и также имейте добавленную стоимость внешней сборки, которая может также быть выполнена Вашим инструментом CI. Все побеждают!
1 ответ
Разница в том, что на конечной точке, не поддерживающей SCT (токен контекста безопасности), обмен ключами и проверка должны выполняться для каждого вызова, а не выполняться один раз и кэшироваться для сеанса, и вместо этого в сообщениях передается только SCT. SCT основаны на симметричном ключе, что делает их намного более эффективными для подписи / шифрования сообщения. Использование SCT очень хорошо, когда от клиента ожидается, что он будет делать много вызовов подряд, потому что это устраняет необходимость каждый раз производить обмен и проверку одноразового ключа.
Я бы порекомендовал вам просто раскрыть еще одна конечная точка для клиентов, которые не поддерживают SCT, и говорят им использовать ее.