Web Service 安全性 HTTPS 传输策略断言

可以使用 WSDL 文件中定义的 Web Service 安全性 (WS-Security) 策略中的断言来确保使用 HTTPS 安全传输保护 SOAP 消息。将 HTTPS 与安全性令牌(例如,具有明文密码的 UsernameToken)配合使用时,有助于确保机密性。

WS-Security 策略中 HTTPS 传输的断言不设置请求者与提供者之间的 HTTPS 传输。它们仅确保在调用具有所定义的策略的 Web Service 应用程序时使用 HTTPS 传输。要对 Web Service 启用传输安全性,请参阅在传输级别保护 Web Service

确保在 Web Service 客户机和 Web Service 提供者之间设置了 HTTPS。要使用 HTTPS 安全传输来保护 SOAP 消息,请完成下列额外步骤。

  1. 必须通过添加 wsSecurity-1.1 功能部件来显式地启用 WS-Security。请确保您还将 appSecurity-2.0servlet-3.0(或 servlet-3.1)和 jaxws-2.2 功能部件以及其他必需的 Liberty 功能部件添加至 Libertyserver.xml 文件。
  2. 附加到 Web Service 应用程序的 WS-Security 策略必须包括 TransportBinding 断言,并且必须与 HTTPS 配置相匹配。以下示例说明了样本 TransportBinding 断言:
    <wsp:Policy xmlns:wsp="..." xmlns:sp="...">
        <sp:TransportBinding>
            <wsp:Policy>
                <sp:TransportToken>
                    <wsp:Policy>
                        <sp:HttpsToken />
                    </wsp:Policy>
                </sp:TransportToken>
                <sp:AlgorithmSuite>
                    <wsp:Policy>
                        <sp:Basic256/>
                    </wsp:Policy>
                </sp:AlgorithmSuite>
                <sp:Layout>
                    <wsp:Policy>
                        <sp:Strict/>
                    </wsp:Policy>
                </sp:Layout>
                <sp:IncludeTimestamp />
            </wsp:Policy>
        </sp:TransportBinding>
    </wsp:Policy>

通过在 HTTPS 配置后面完成这些额外步骤,需要通过 HTTPS 才能将 SOAP 消息从 Web Service 客户机发送到 Web Service 提供者。


用于指示主题类型的图标 概念主题

文件名:cwlp_wssec_utoken_https.html