Seguridad de servicios web en el nivel de mensaje
La seguridad en el nivel de mensaje de servicios web (seguridad de servicios web o WS-Security) es una calidad de servicio para las aplicaciones de servicio web. Los estándares y perfiles de WS-Security describen el modo de proporcionar seguridad y protección para los mensajes SOAP que se intercambian en un entorno de servicios web.
WS-Security se proporciona como una característica de Liberty. El tiempo de ejecución de WS-Security que se proporciona en Liberty se basa en la infraestructura de servicios de código abierto Apache CXF. La característica WS-Security en Liberty está limitada por las características y la función de la infraestructura de Apache CXF. WS-Security debe habilitarse explícitamente mediante la habilitación de la característica wsSecurity-1.1. Asegúrese de que también añade las características appSecurity-2.0, servlet-3.0(o servlet-3.1) y jaxws-2.2, y otras características necesarias de Liberty al archivo server.xml de Liberty.
WS-Security se configura mediante WS-SecurityPolicy en el archivo WSDL de una aplicación de servicio web. Para proteger la aplicación de servicio web con WS-Security, la aplicación JAX-WS debe contener un wsdl que tenga incluida una política WS-Security. Debe haber una PolicyReference a la política WS-Security incluida en las secciones wsdl:binding o wsdl:operation, o en las dos.