我试图了解什么是WS-security及其工作原理。它使用另一个术语STS和WS-Trust。
基于DOM(内存中)和基于StAX(流)的WS-Security方法有什么区别?
Apache CXF支持基于DOM和基于StAX的WS-Security实现。默认情况下,它使用基于DOM的方法,但您可以通过将JAX-WS属性“ws-security.enable.streaming”设置为“true”来切换为使用基于StAX的实现。
在应用WS-Security处理之前,基于DOM的方法将整个消息加载到内存中。如果您正在对SOAP消息进行复杂的操作(签名+加密不同的部分等),那么这比流式方法更快。但是,它使用了大量内存。与DOM方法相比,流式方法对大型消息使用的内存非常少,但处理更复杂的任务可能会更慢。