Perl Web服务(服务器)最佳实践

—-那不是问题,以下是—–

我想针对以下主题找到最佳解决方案(尽可能)：

>请求/发送/响应速度
>协议安全性(正确使用客户端验证的SSLv3 / TLS)
>资源安全性(每个资源和每个方法基础上的安全角色/特征)
>类型,方法签名和所需安全角色的声明性规范&特征.

问题：

>我想使用基于IO::Select或IO::Async::Loop::IO_Ppoll的服务器,但我知道这与服务器内客户端验证的SSL不兼容.我的理解是否正确？
>我想从每个请求上验证客户端证书,到CA SiteMinder之类的东西,在成功进行客户端证书验证后,我会在那里给出一个有时间限制的会话cookie,可以在后续请求中使用,以避免这个时间惩罚(并减少服务器负载).这是否安全？ (甚至还不够好？)
>我是否可以构建一些模块/框架,为暴露的对象和方法提供Trait和基于角色的授权. Pod :: WSDL实际上只处理类型(甚至不是复杂类型).我想使用/实现一些基于声明性注释(或外部YAML)的方案来处理复杂的WSDL类型以及Trait&角色授权.有没有人这样做过？ (甚至单独？)是否有其他模块可能是一个很好的起点？
>最后 – 我在Perl5中做到这一点真的很疯狂吗？

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!