Sécurité de services Web au niveau des messages
La sécurité de services Web au niveau des messages (WS-Security) est une qualité de service (QoS) de sécurité pour les applications de services Web. Les profils et les normes de sécurité de services Web indiquent comment fournir sécurité et protection pour les messages SOAP qui sont échangés dans un environnement de services Web.
La sécurité de services Web est fournie sous la forme d'une fonction Liberty. L'environnement d'exécution de la sécurité de services Web fourni dans Liberty s'appuie sur l'infrastructure de services à code source ouvert Apache CXF. La fonction de sécurité de services Web dans Liberty est limitée par les fonctions et la fonctionnalité de l'infrastructure Apache CXF. La sécurité de services Web doit être activée explicitement avec la fonction wsSecurity-1.1. Prenez soin d'intégrer les fonctions appSecurity-2.0, servlet-3.0(or servlet-3.1) et jaxws-2.2, ainsi que les autres fonctions Liberty requises dans le fichier server.xml de Liberty.
La sécurité de services Web est configurée via l'utilisation d'une règle de sécurité de services Web (WS-SecurityPolicy) dans le fichier WSDL d'une application de service Web. Pour protéger votre application de service Web avec la sécurité de services Web, votre application JAX-WS (API Java de services Web XML) doit contenir un fichier wsdl imbriquant une règle de sécurité de services Web. Il doit y avoir un élément PolicyReference lié à la règle de sécurité de services Web imbriquée dans la section wsdl:binding ou wsdl:operation, ou les deux.