WS-SecurityPolicy 和模板
使用 Web Service 应用程序的 Web 服务描述语言 (WSDL) 文件或策略附件文件中的 WS-SecurityPolicy 来配置 Liberty 中的 Web Service 安全性 (WS-Security)。要使用 WS-Security 来保护 Web Service 应用程序,JAX-WS 应用程序必须包含一个具有嵌入式 WS-Security 策略的 WSDL 文件或策略附件文件。WS-SecurityPolicy 模板中包含若干常用的 WS-Security 策略样本。可以修改这些模板以满足许多不同的使用方案。
提供了以下常用 WS-SecurityPolicy 模板列表,可以修改这些模板以满足许多不同的使用方案:
- 方案 1:基于 SSL 且具有密码摘要 (HashPassword) 和时间戳记的 UsernameToken
- 方案 2:基于 SSL 且具有密码文本、nonce 和 created 时间戳记的 UsernameToken
- 方案 3:UsernameToken 作为 EndorsingToken,并且 X509Token 对于消息保护是对称的
- 方案 4:具有 X509Token 非对称消息保护(相互认证)的 UsernameToken
- 方案 5:将客户机 X509Token 作为 EndorsingToken,并且服务器 X509Token 对于消息保护是对称的
- 方案 6:进行 UsernameToken 认证,并且 X509Token 对于消息保护是对称的
- 方案 7:基于 HTTP 且具有密码文本、nonce 和 created 时间戳记的 UsernameToken
- 方案 8:作为基于 SSL 的 SupportingToken 的 SamlToken
- 方案 9:SAMLToken,其 X509Token 对于消息签名是非对称的
- 方案 10:具有 X509Token 非对称消息保护(相互认证)的 SamlToken
- 方案 11:SAMLToken,其 X509Token 对于消息保护是对称的