메시지 레벨에 있는 웹 서비스 보안
웹 서비스 메시지 레벨 보안(웹 서비스 보안 또는 WS-Security)은 웹 서비스 애플리케이션에 대한 보안 서비스 품질(QoS) 입니다. WS-Security 표준 및 프로파일은 웹 서비스 환경에서 교환되는 SOAP 메시지에 대한 보안 및 보호를 제공하는 방법을 설명합니다.
WS-Security는 Liberty 기능으로 제공됩니다. Liberty에서 제공되는 WS-Security 런타임은 Apache CXF 개방형 소스 서비스 프레임워크를 기반으로 합니다. Liberty의 WS-Security 기능은 Apache CXF 프레임워크의 기능 및 함수에 의해 제한됩니다. WS-Security는 wsSecurity-1.1 기능을 사용하여 명시적으로 사용되도록 설정해야 합니다. appSecurity-2.0, servlet-3.0(또는 servlet-3.1), jaxws-2.2 기능 및 기타 필요한 Liberty 기능을 Liberty의 server.xml 파일에 추가했는지 확인하십시오.
WS-Security는 웹 서비스 애플리케이션의 WSDL 파일 내에 WS-SecurityPolicy를 사용하여 구성됩니다. WS-Security로 웹 서비스 애플리케이션을 보호하려면 WS-Security 애플리케이션에 임베디드 WS-Security 정책이 있는 wsdl이 포함되어야 합니다. wsdl:binding 또는 wsdl:operation 섹션이나 두 섹션 모두에서 임베디드 WS-Security 정책에 대한 PolicyReference가 있어야 합니다.