Migración de la WS-Security CXF a Liberty

La migración de la WS-Security CXF a Liberty es sencilla y no presenta complicaciones. El trabajo de migración incluye migrar la configuración de Spring o una configuración similar a Spring al archivo server.xml. Si se requiere un CallbackHandler, debe empaquetar e instalar también un CallbackHandler de contraseña como una característica de usuario de Liberty.

Antes de empezar

Asegúrese de que tiene un conocimiento práctico de los servicios web habilitados para WS-Security CXF fuera de Liberty.

Acerca de esta tarea

Para proteger la aplicación de servicio web con WS-Security, la aplicación JAX-WS debe contener un wsdl que tenga incluida una política WS-Security. Debe haber una PolicyReference a la política WS-Security incluida en las secciones wsdl:binding o wsdl:operation, o en las dos. Después de migrar el servicio web a Liberty, puede habilitar una configuración de WS-Security controlada por políticas de WS-Security. Esta tarea describe cómo puede migrar una configuración de WS-Security CXF Apache a Liberty.

Procedimiento

  1. Añada la característica wsSecurity-1.1 al archivo server.xml para habilitar WS-Security en Liberty.
  2. Añada la configuración de WS-Security al archivo server.xml. WS-Security CXF de Liberty no admite el archivo de configuración de Spring o su archivo de configuración equivalente de otros proveedores. Debe migrar las configuraciones adicionales definidas fuera de la política desde Spring o desde su archivo de configuración equivalente al archivo server.xml de Liberty.

    Cree el elemento <wsSecurityClient> para mantener la configuración del lado de cliente y el elemento <wsSecurityProvider> para mantener la configuración del lado de servidor. Se deben conservar todos los pares de valor y nombre de propiedad de configuración de CXF y WSS4J. Puede utilizar los mismos pares de valor y nombre de los archivos de configuración de Spring o de los archivos de configuración equivalentes. Para las propiedades de cifrado, debe crear los subelementos <signatureProperties> y <encryptionProperties> para mantener todas las propiedades necesarias. Para obtener más información, consulte Configuración predeterminada de seguridad de servicios web.

  3. Empaquete el manejador de devolución de llamada de contraseña como una característica de usuario de Liberty , si tiene un manejador de devolución de llamada de contraseña en los archivos de configuración de Spring. Para obtener más información sobre el CallbackHandler de contraseña, consulte Desarrollo de un manejador de devolución de llamada de contraseña para WS-Security.

Resultados

Ha migrado un primer servicio web WSDL a Liberty.

Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_wssec_migrating.html