Java Web Services:不使用客户端证书的WS-Security - 编程入门网

使用 SymmetricBinding 加密所有的请求/响应消息体的 WS-Security （direct）

加密所有请求/响应消息体的 WS-SecureConversation（securconv）

securconv 配置本质上与 “WS-SecureConversation 性能” 中所使用的配置是相同的，唯一的区别是它在 Metro 和 CXF 的客户端和 STS 之间的消息交换中使用了 SymmetricBinding。因为所测试的 SymmetricBinding STS 策略不能在 Axis2 中运行，用于计时测试的 Axis2 配置与前一篇文章所使用的是相同的。在策略中使用 SymmetricBinding 的变化更多是出于演示的目标，而不会对性能带来重要影响，所以这个区别不会影响到结果。

这些测试是在运行 Mandriva 2009.1 32-bit Linux® 的笔记本电脑上的，它使用了 Turion X2 ZM-85 处理器，有 3GB 的 RAM，安装了 Sun (Oracle) Java 1.6.0_10 32-bit JVM。（注意，它与前面文章的性能测试所使用的系统不一样。）服务器代码运行在 Tomcat 6.0.20 上，它的配置使用 1024MB 的堆，其中客户端代码使用 512MB 的堆。所测试的 Web Services 工具版本如下：

Axis2 1.5.1 和 Rampart 1.5

Metro 2.0

CXF 2.1.8

如果您想要在您自己的主机和 JVM 上进行这些测试，您可以从这里 下载 代码。

性能测试结果

图 1 显示了在小响应测试中所测得的时间。正如 “WS-SecureConversation 性能” 所介绍的，在 WS-SecureConversation 计时中 Metro 比 CXF 稍微快一些（大约快 10%）。Metro 甚至比直接使用对称加密实现 WS-Security 还要快一些，大约快 30%。（在本文的两个图表中，较短的数据条表示更快一些的时间）。

图 1. 使用小响应的测试时间

Java Web Services:不使用客户端证书的WS-Security(4)

Axis2 的测试结果没有包含在 图 1 中，因为测试过程中出现了一个问题。Axis2 一开始的运行速度是可接受的，然后随着循环次数的增加，速度明显变慢。使用 Axis2 运行这个测试的总时间最后超过 Metro 的 40 倍。这种类型的变慢通常表示出现了问题，如由代码所存储值的线性查找，这里错误出现在 Axis2 对于对称加密的安全性处理中（可能是在处理客户端生成的密钥时，因为每一个请求都会生成一个新的保密密钥）。

图 2 显示了大响应测试所测得的时间。这里 Metro 又一次是运行最快的，但是 CXF 的速度很接近 — 两者的区别只有 10%。Axis2 比其他两种工具速度慢很多，这和之前文章中所介绍的 WS-Security 和 WS-SecureConversation 测试是一样的。

图 2. 使用大响应的测试时间

这些结果（除了 Axis2）是与您根据正在进行的安全性处理得到的预期是一样的。通过这两种安全性配置，客户端和服务之间的消息交换使用了对称加密。这两者最大的不同是 WS-Security 对称加密配置使用了客户端为每一个请求/响应消息对生成的一个新的保密密钥。这个保密密钥需要使用服务器的公钥进行不对称加密，然后它会作为请求消息的一部分发送，这样 WS-SecureConversation 就可以在许多消息对中重用一个保密密钥。这意味着 WS-Security 配置为每个请求带来严重的过载，这主要显示在 图 1 的时间中。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!