我目前使用经过修改的HTTP::Daemon::Threaded服务器,结合SOAP::WSDL和Pod::WSDL提供由各种客户端类型和角色使用的Web服务。
---- 这不是问题,以下才是 -----
我希望在以下主题方面达到最佳解决方案(尽可能):
- 请求/分发/响应速度
- 协议安全性(正确使用客户端身份验证的SSLv3/TLS)
- 资源安全性(基于每个资源和每个方法的安全角色/特性)
- 声明性规范类型、方法签名和所需的安全角色和特性。
问题:
我想使用基于IO::Select或IO::Async::Loop::IO_Ppoll的服务器,但我了解到这与服务器内部的客户端身份验证SSL不兼容。 我的理解正确吗?
我想摆脱在每个请求上验证客户端证书的方式,转而使用CA SiteMinder之类的东西,在成功验证客户端证书后,我会发放一个有时限的会话cookie,可以在后续请求中使用以避免这种时间惩罚(并减轻服务器负载)。 这样安全吗?(或者足够好吗?)
是否有一些模块/框架可以构建到所提供的Trait和Role-based授权中,以公开对象和方法。Pod::WSDL只处理类型(甚至不是复杂类型)。我想使用/实现某些声明性注释(或外部YAML)-based方案来处理复杂的WSDL类型以及Trait & Role授权。 有人做过吗?(即使是分开的?)是否有其他模块可能是一个很好的起点?
最后 - 我用Perl5做这件事是不是疯了? ;)