Liberty로의 CXF WS-Security 마이그레이션은 쉽고 간단합니다. 마이그레이션 작업에는 Spring 또는 Spring 유사
구성을 server.xml 파일로 마이그레이션하는 작업이 포함됩니다.
CallbackHandler가 필요한 경우에는 비밀번호 CallbackHandler도 Liberty 사용자 기능으로
패키징하고 설치해야 합니다.
시작하기 전에
Liberty 외부의 CXF WS-Security 사용 웹 서비스에 대한 운용 지식이 있는지
확인하십시오.
이 태스크 정보
WS-Security로 웹 서비스 애플리케이션을
보호하려면 WS-Security 애플리케이션에 임베디드 WS-Security 정책이 있는
wsdl이 포함되어야 합니다. wsdl:binding 또는 wsdl:operation 섹션이나
두 섹션 모두에서 임베디드 WS-Security 정책에 대한 PolicyReference가 있어야 합니다. 웹 서비스를 Liberty로 마이그레이션한 후에
WS-Security 정책 구동 WS-Security 구성을 사용할 수 있습니다. 이 태스크는 Apache CXF WS-Security 구성을 Liberty에
마이그레이션하는 방법을 설명합니다.
프로시저
- wsSecurity-1.1 기능을 server.xml 파일에 추가하여
Liberty에서 WS-Security를 사용으로 설정하십시오.
- WS-Security 구성을 server.xml 파일에 추가하십시오. Liberty의 CXF WS-Security는 Spring 구성 파일 또는 다른 벤더의 해당
구성 파일을 지원하지 않습니다. 정책 외부에 정의된 추가 구성은 Spring
또는 해당 구성 파일에서 Liberty의 server.xml
파일로 마이그레이션해야 합니다.
클라이언트 측 구성을 보유할 <wsSecurityClient>
요소와 서버 측 구성을 보유할 <wsSecurityProvider> 요소를
작성하십시오. CXF 및 WSS4J의 모든 구성 특성 이름 및 값 쌍은
유지해야 합니다. Spring 또는 해당되는 구성 파일의 동일한 이름 및 값 쌍을
사용할 수 있습니다. 암호화 특성에 대해, 모든 필수 특성을 보유할 <signatureProperties> 및
<encryptionProperties> 하위 요소를 작성해야 합니다. 자세한 정보는
웹 서비스 보안 기본
구성을 참조하십시오.
- Spring 구성 파일에 비밀번호 콜백 핸들러가 있는 경우 Liberty 사용자 기능으로 비밀번호 콜백 핸들러를 패키지화하십시오. 비밀번호 CallbackHandler에 대한 자세한 정보는
WS-Security에 대한 비밀번호
콜백 핸들러 개발을 참조하십시오.
결과
WSDL 우선 웹 서비스를 Liberty로 마이그레이션했습니다.