CXF WS-Security in Liberty migrieren

Die Migration von CXF WS-Security in Liberty ist einfach und unkompliziert. Die Migrationsschritte umfassen die Migration der Spring- und Spring-ähnlichen Konfiguration in die Datei server.xml. Wenn ein Callback-Handler erforderlich ist, muss auch ein Kennwort-Callback-Handler als Liberty-Benutzerfeature gepackt und installiert werden.

Vorbereitende Schritte

Sie sollten grundlegende Kenntnisse über Web-Services außerhalb von Liberty haben, für die CXF WS-Security definiert ist.

Informationen zu diesem Vorgang

Damit Ihre Web-Service-Anwendung mit WS-Security geschützt wird, muss Ihre JAX-WS-Anwendung eine WSDL mit integrierter WS-Security-Richtlinie enthalten. Im Abschnitt wsdl:binding und/oder im Abschnitt wsdl:operation muss eine Richtlinienreferenz (PolicyReference) auf die integrierte WS-Security-Richtlinie enthalten sein. Nachdem Sie Ihren Web-Service in Liberty migriert haben, können Sie eine durch WS-Security-Richtlinien gesteuerte WS-Security-Konfiguration festlegen. Diese Aufgabe beschreibt, wie eine WS-Security-Konfiguration aus Apache CXF in Liberty migriert wird.

Vorgehensweise

  1. Fügen Sie das Feature wsSecurity-1.1 der Datei server.xml hinzu, um WS-Security in Liberty zu aktivieren.
  2. Fügen Sie die WS-Security-Konfiguration der Datei server.xml hinzu. CXF WS-Security in Liberty bietet keine Unterstützung für die Spring-Konfigurationsdatei oder die entsprechende Konfigurationsdatei eines anderen Anbieters. Zusätzliche Konfigurationen, die außerhalb der Richtlinie der Spring-Konfigurationsdatei oder einer entsprechenden Konfigurationsdatei definiert wurden, müssen in die Datei server.xml in Liberty migriert werden.

    Erstellen Sie das Element <wsSecurityClient> für die clientseitige Konfiguration und das Element <wsSecurityProvider> für die serverseitige Konfiguration. Alle Name/Wert-Paare der Konfigurationseigenschaften aus CXF und WSS4J müssen beibehalten werden. Sie können dieselben Name/Wert-Paare verwenden wie in der Spring-Konfigurationsdatei oder entsprechenden Konfigurationsdateien. Für Verschlüsselungseigenschaften müssen die Unterelemente <signatureProperties> und <encryptionProperties> erstellt werden, in die alle erforderlichen Eigenschaften aufgenommen werden. Weitere Informationen finden Sie unter Standardkonfiguration für Web Services Security.

  3. Wenn in Ihren Spring-Konfigurationsdateien ein Kennwort-Callback-Handler verwendet wird, packen Sie diesen als Liberty-Benutzerfeature. Weitere Informationen zum Kennwort-Callback-Handler finden Sie unter Kennwort-Callback-Handler für WS-Security entwickeln.

Ergebnisse

Sie haben einen WSDL-first-Web-Service in Liberty migriert.

Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_wssec_migrating.html