Web Service 安全性 HTTPS 传输策略断言
可以使用 WSDL 文件中定义的 Web Service 安全性 (WS-Security) 策略中的断言来确保使用 HTTPS 安全传输保护 SOAP 消息。将 HTTPS 与安全性令牌(例如,具有明文密码的 UsernameToken)配合使用时,有助于确保机密性。
WS-Security 策略中 HTTPS 传输的断言不设置请求者与提供者之间的 HTTPS 传输。它们仅确保在调用具有所定义的策略的 Web Service 应用程序时使用 HTTPS 传输。要对 Web Service 启用传输安全性,请参阅在传输级别保护 Web Service。
确保在 Web Service 客户机和 Web Service 提供者之间设置了 HTTPS。要使用 HTTPS 安全传输来保护 SOAP 消息,请完成下列额外步骤。
- 必须通过添加 wsSecurity-1.1 功能部件来显式地启用 WS-Security。请确保您还将 appSecurity-2.0、servlet-3.0(或 servlet-3.1)和 jaxws-2.2 功能部件以及其他必需的 Liberty 功能部件添加至 Liberty 的 server.xml 文件。
- 附加到 Web Service 应用程序的 WS-Security 策略必须包括 TransportBinding 断言,并且必须与 HTTPS 配置相匹配。以下示例说明了样本 TransportBinding 断言:
<wsp:Policy xmlns:wsp="..." xmlns:sp="..."> <sp:TransportBinding> <wsp:Policy> <sp:TransportToken> <wsp:Policy> <sp:HttpsToken /> </wsp:Policy> </sp:TransportToken> <sp:AlgorithmSuite> <wsp:Policy> <sp:Basic256/> </wsp:Policy> </sp:AlgorithmSuite> <sp:Layout> <wsp:Policy> <sp:Strict/> </wsp:Policy> </sp:Layout> <sp:IncludeTimestamp /> </wsp:Policy> </sp:TransportBinding> </wsp:Policy>
通过在 HTTPS 配置后面完成这些额外步骤,需要通过 HTTPS 才能将 SOAP 消息从 Web Service 客户机发送到 Web Service 提供者。