Web Services Security auf Nachrichtenebene

Die Sicherheit auf Web-Service-Nachrichtenebene (Web Services Security oder WS-Security) ist eine Servicequalität für Web-Service-Anwendungen. Die WS-Security-Standards und -Profile beschreiben, wie Sicherheit und Zugriffsschutz für SOAP-Nachrichten festgelegt wird, die in einer Web-Service-Umgebung ausgetauscht werden.

WS-Security wird als Liberty-Feature bereitgestellt. Die in Liberty bereitgestellte WS-Security-Laufzeitumgebung basiert auf dem Open-Source-Services-Framework von Apache CXF. Das WS-Security-Feature in Liberty wird durch die Features und Funktion des Apache-CXF-Frameworks beschränkt. WS-Security muss explizit aktiviert werden, indem das Feature wsSecurity-1.1 festgelegt wird. Stellen Sie sicher, dass Sie auch die Features appSecurity-2.0, servlet-3.0 (bzw. servlet-3.1) und jaxws-2.2 sowie alle übrigen erforderlichen Liberty-Features zur Datei server.xml von Liberty hinzufügen.

WS-Security wird mit der WS-Security-Richtlinie in der WSDL-Datei einer Web-Service-Anwendung konfiguriert. Damit Ihre Web-Service-Anwendung mit WS-Security geschützt wird, muss Ihre JAX-WS-Anwendung WSDL mit integrierter WS-Security-Richtlinie enthalten. Es muss eine PolicyReference auf die integrierte WS-Security-Richtlinie im Abschnitt wsdl:binding und/oder im Abschnitt wsdl:operation vorhanden sein.


Symbol das den Typ des Artikels anzeigt. Konzeptartikel

Dateiname: cwlp_wssec_msglvl.html