Liberty への CXF WS-Security のマイグレーションは、
分かりやすく簡単です。マイグレーション作業には、Spring または Spring に似た
構成を server.xml ファイルにマイグレーションする作業が含まれます。
コールバック・ハンドラーが必要な場合、パスワード・コールバック・ハンドラー
を Liberty ユーザー・フィーチャーとしてパッケージ化してインストールする必要もあります。
始める前に
Liberty の外側の、CXF WS-Security が有効
にされた Web サービスについて、実用的な知識があることを確認してください。
このタスクについて
WS-Security で Web サービス・アプリケーションを保護するには、組み込み WS-Security ポリシーを含む WSDL が、JAX-WS アプリケーションに含まれる必要があります。
wsdl:binding または wsdl:operation、あるいは
その両方のセクションに、その組み込み WS-Security ポリシーに対する PolicyReference がなければなりません。Web サービスを Liberty に
マイグレーションした後、WS-Security ポリシーで駆動される WS-Security 構成を使用可能にすることができます。このタスクでは、Apache CXF WS-Security 構成を Liberty にマイグレーションする方法を説明します。
手順
- Liberty 内で WS-Security を使用可能にするため、wsSecurity-1.1 フィーチャー
を server.xml ファイルに追加します。
- WS-Security 構成を server.xml ファイルに追加します。 Liberty 内の CXF WS-Security は、
Spring 構成ファイルおよび他のベンダー製の同等の構成ファイル
をサポートしません。ポリシーの外側で定義されている
余分の構成を、Spring 構成ファイルまたは同等の構成ファイル
から Liberty 内の server.xml ファイルにマイグレーションする必要があります。
クライアント・サイドの構成を保持するための <wsSecurityClient> エレメント、およびサーバー・サイドの構成を保持するための <wsSecurityProvider> エレメントを作成します。CXF および WSS4J からのすべての構成プロパティー名と値のペアを
保存する必要があります。Spring 構成ファイルまたは同等の構成ファイル
から同じ名前と値のペアを使用できます。暗号プロパティーについては、必要なすべてのプロパティーを保持するために、<signatureProperties> および <encryptionProperties> サブエレメントを作成する必要があります。詳しくは、
『Web サービス・セキュリティー
のデフォルト構成』を参照してください。
- Spring 構成ファイル内にパスワード・コールバック・ハンドラーがある場合は、パスワード・コールバック・ハンドラーを Liberty ユーザー・フィーチャー
としてパッケージ化します。 パスワードの CallbackHandler について詳しくは、
『WS-Security 用のパスワード・コールバック・ハンドラーの開発』を参照してください。
タスクの結果
WSDL-first Web サービスを
Liberty にマイグレーションしました。