Die Migration von CXF WS-Security in Liberty ist einfach und unkompliziert.
Die Migrationsschritte umfassen die Migration der Spring- und Spring-ähnlichen Konfiguration in die Datei
server.xml.
Wenn ein Callback-Handler erforderlich ist,
muss auch ein Kennwort-Callback-Handler als Liberty-Benutzerfeature gepackt und installiert werden.
Vorbereitende Schritte
Sie sollten grundlegende Kenntnisse über Web-Services außerhalb von Liberty haben, für die
CXF WS-Security definiert ist.
Informationen zu diesem Vorgang
Damit Ihre Web-Service-Anwendung mit
WS-Security geschützt wird, muss Ihre
JAX-WS-Anwendung eine WSDL mit integrierter WS-Security-Richtlinie enthalten.
Im Abschnitt wsdl:binding und/oder im Abschnitt
wsdl:operation muss eine Richtlinienreferenz (PolicyReference) auf die integrierte WS-Security-Richtlinie enthalten sein.
Nachdem Sie Ihren Web-Service in Liberty migriert haben,
können Sie eine durch WS-Security-Richtlinien gesteuerte
WS-Security-Konfiguration festlegen.
Diese Aufgabe beschreibt, wie eine WS-Security-Konfiguration aus
Apache CXF in Liberty migriert wird.
Vorgehensweise
- Fügen Sie das Feature
wsSecurity-1.1 der Datei server.xml hinzu, um
WS-Security in Liberty zu aktivieren.
- Fügen Sie die
WS-Security-Konfiguration der Datei
server.xml hinzu. CXF WS-Security in Liberty bietet keine Unterstützung für die
Spring-Konfigurationsdatei oder die entsprechende Konfigurationsdatei eines anderen Anbieters.
Zusätzliche Konfigurationen, die außerhalb der Richtlinie der Spring-Konfigurationsdatei oder einer entsprechenden Konfigurationsdatei
definiert wurden, müssen in die Datei
server.xml in Liberty migriert werden.
Erstellen Sie das Element
<wsSecurityClient> für die clientseitige Konfiguration und das Element
<wsSecurityProvider> für die serverseitige Konfiguration.
Alle Name/Wert-Paare der Konfigurationseigenschaften aus
CXF und WSS4J müssen beibehalten werden.
Sie können dieselben Name/Wert-Paare verwenden wie in der Spring-Konfigurationsdatei oder entsprechenden Konfigurationsdateien.
Für Verschlüsselungseigenschaften müssen die Unterelemente
<signatureProperties> und <encryptionProperties> erstellt werden, in die alle erforderlichen Eigenschaften aufgenommen werden.
Weitere Informationen finden Sie unter
Standardkonfiguration für Web Services Security.
- Wenn in Ihren Spring-Konfigurationsdateien ein Kennwort-Callback-Handler verwendet wird,
packen Sie diesen als Liberty-Benutzerfeature. Weitere Informationen zum Kennwort-Callback-Handler finden Sie unter
Kennwort-Callback-Handler für WS-Security
entwickeln.
Ergebnisse
Sie haben einen WSDL-first-Web-Service in Liberty migriert.