Web 服務訊息層次安全

Web 服務訊息層安全(「Web 服務安全」或 WS-Security)是適用於 Web 服務應用程式的安全服務品質 (QoS)。 WS-Security 標準和設定檔說明對於在 Web 服務環境中進行交換的 SOAP 訊息,要如何提供安全和保護。

WS-Security 是作為一項 Liberty 特性而提供的。 Liberty 所提供的 WS-Security 執行時期是以 Apache CXF 開放程式碼服務架構為基礎。Liberty 中的 WS-Security 特性會受限於 Apache CXF 架構的特性和功能。 WS-Security 必須透過啟用 wsSecurity-1.1 特性來明確啟用。請確定您也將 appSecurity-2.0servlet-3.0(或 servlet-3.1)和 jaxws-2.2 特性以及其他必要的 Liberty 特性,新增到 Libertyserver.xml 檔中。

WS-Security 是利用 Web 服務應用程式 WSDL 檔內的 WS-SecurityPolicy 來進行配置。 如果要利用 WS-Security 來保護您的 Web 服務應用程式,您的 JAX-WS 應用程式必須包含內嵌了 WS-Security 原則的 WSDL。 在 wsdl:binding 及/或 wsdl:operation 區段中,必須有指向內嵌 WS-Security 原則的 PolicyReference。


指示主題類型的圖示 概念主題

檔名:cwlp_wssec_msglvl.html