Olá Pessoal.
Gostaria de umas dicas de voces quanto a implementação de segurança em WS.
Seguem algumas dúvidas abaixo.
[list] Como faço para que no servidor o cliente seja obrigado a se autenticar?
[/list]
[list]Teria muitos problemas de performance se o cliente transmitisse os seus dados através de um canal SSL (já ouví falar de que isto onera em processamento o APPServer uma vez que as mensagens devem ser encriptadas e desincripitadas sempre).
[/list]
[list]No caso de não optar SSL, quais seriam as alteranativas possíveis?[/list]
Exemplos e tutoriais são muito bem vindos uma vez que ainda não implementei algo parecido em JAVA.
Desde já, agradeço a atenção de todos.