CXF WS-Security를 Liberty로 마이그레이션

CXF WS-Security를 Liberty로 마이그레이션하는 것은 쉽고 간단합니다. 마이그레이션 작업에는 Spring 또는 Spring 유사 구성을 server.xml 파일로 마이그레이션하는 작업이 포함됩니다. CallbackHandler가 필수인 경우에는 Liberty 사용자 기능으로서 비밀번호 CallbackHandler의 패키징 및 설치도 필요합니다.

시작하기 전에

Liberty 외부의 CXF WS-Security 사용 웹 서비스에 대한 운용 지식이 있는지 확인하십시오.

이 태스크 정보

WS-Security로 웹 서비스 애플리케이션을 보호하려면 WS-Security 애플리케이션에 임베디드 WS-Security 정책이 있는 wsdl이 포함되어야 합니다. wsdl:binding 또는 wsdl:operation 섹션이나 두 섹션 모두에서 임베디드 WS-Security 정책에 대한 PolicyReference가 있어야 합니다. 웹 서비스를 Liberty로 마이그레이션한 후에는 WS-Security 정책 구동 WS-Security 구성을 사용할 수 있습니다. 이 태스크는 Apache CXF WS-Security 구성을 Liberty로 마이그레이션하는 방법을 설명합니다.

프로시저

  1. wsSecurity-1.1 기능을 server.xml 파일에 추가하여 Liberty에서 WS-Security를 사용하십시오.
  2. WS-Security 구성을 server.xml 파일에 추가하십시오. Liberty의 CXF WS-Security는 Spring 구성 파일이나 기타 벤더의 이에 해당하는 구성 파일을 지원하지 않습니다. 사용자는 Spring 또는 해당 구성 파일의 정책 외부에서 정의된 추가 구성을 Libertyserver.xml 파일로 마이그레이션해야 합니다.

    클라이언트측 구성을 보유하기 위한 <wsSecurityClient> 요소를 작성하고, 서버측 구성을 보유하기 위한 <wsSecurityProvider> 요소를 작성하십시오. CXF 및 WSS4J의 모든 구성 특성 이름 및 값 쌍은 유지해야 합니다. Spring 또는 해당되는 구성 파일의 동일한 이름 및 값 쌍을 사용할 수 있습니다. 암호화 특성에 대해, 모든 필수 특성을 보유하기 위한 <signatureProperties> 및 <encryptionProperties> 하위 요소를 작성해야 합니다. 자세한 정보는 웹 서비스 보안 기본 구성을 참조하십시오.

  3. Spring 구성 파일에 비밀번호 콜백 핸들러가 있는 경우에는 Liberty 사용자 기능으로서 비밀번호 콜백 핸들러를 패키징하십시오. 비밀번호 CallbackHandler에 대한 자세한 정보는 WS-Security에 대한 비밀번호 콜백 핸들러 개발을 참조하십시오.

결과

WSDL 우선 웹 서비스가 Liberty로 마이그레이션되었습니다.

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_wssec_migrating.html