Migration de la sécurité de services Web CXF vers Liberty

La migration de la sécurité de services Web CXF vers Liberty est simple et directe. Le travail de migration inclut la migration de la configuration Spring ou assimilée dans le fichier server.xml. Si un gestionnaire d'appel est requis, vous devez aussi conditionner et installer un gestionnaire d'appel de mot de passe en tant que fonction utilisateur Liberty.

Avant de commencer

Vous devez posséder des connaissances pratiques sur les services Web pour lesquels la sécurité de services Web CXF est activée hors Liberty.

Pourquoi et quand exécuter cette tâche

Pour protéger votre application de service Web avec la sécurité de services Web, votre application JAX-WS (API Java de services Web XML) doit contenir un fichier wsdl imbriquant une règle de sécurité de services Web. Il doit y avoir un élément PolicyReference lié à la règle de sécurité de services Web imbriquée dans la section wsdl:binding ou wsdl:operation, ou les deux. Une fois que vous avez migré votre service Web vers Liberty, vous pouvez activer une configuration de sécurité de services Web gérée par une règle de sécurité de services Web. Cette tâche explique comment migrer une configuration de sécurité de services Web Apache CXF vers Liberty.

Procédure

  1. Ajoutez la fonction wsSecurity-1.1 au fichier server.xml afin d'activer la sécurité de services Web dans Liberty.
  2. Ajoutez la configuration de sécurité de services Web au fichier server.xml. La sécurité de services Web CXF dans Liberty ne prend pas en charge le fichier de configuration Spring ou le fichier de configuration équivalent chez les autres fournisseurs. Vous devez migrer des configurations supplémentaires qui sont définies hors de la règle depuis le fichier de configuration Spring ou équivalent vers le fichier server.xml de Liberty.

    Créez l'élément <wsSecurityClient> devant contenir la configuration côté client et l'élément <wsSecurityProvider> devant contenir la configuration côté serveur. Toutes les paires nom-valeur de propriété de configuration provenant de CXF et WSS4J doivent être conservées. Vous pouvez utiliser les mêmes paires nom-valeur qui se trouvent dans les fichiers de configuration Spring ou équivalents. Pour les propriétés de chiffrement, vous devez créer les sous-éléments <signatureProperties> et <encryptionProperties> devant contenir toutes les propriétés requises. Pour plus d'informations, voir Configuration par défaut de la sécurité de services Web.

  3. Conditionnez votre gestionnaire d'appel de mot de passe sous forme de fonction utilisateur Liberty si vous disposez d'un gestionnaire d'appel de mot de passe dans vos fichiers de configuration Spring. Pour plus d'informations sur le gestionnaire d'appel de mot de passe, voir Développement d'un gestionnaire d'appel de mot de passe pour la sécurité de services Web.

Résultats

Vous avez migré un premier service Web WSDL vers Liberty.

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_wssec_migrating.html