將 CXF WS-Security 移轉至 Liberty 既簡單又直接。移轉工作包括將 Spring 或 Spring 類的配置移轉至 server.xml 檔。
如果需要 CallbackHandler,您也必須將密碼 CallbackHandler 包裝及安裝成一項 Liberty 使用者特性。
開始之前
請確定您具備在 Liberty 之外啟用 CXF WS-Security 之 Web 服務的運作知識。
關於這項作業
如果要利用 WS-Security 來保護您的 Web 服務應用程式,您的 JAX-WS 應用程式必須包含內嵌了 WS-Security 原則的 WSDL。
在 wsdl:binding 及/或 wsdl:operation 區段中,必須有指向內嵌 WS-Security 原則的 PolicyReference。
將 Web 服務移轉至 Liberty 之後,您可以啟用 WS-Security 原則驅動的 WS-Security 配置。這項作業說明如何將 Apache CXF WS-Security 配置移轉至 Liberty。
程序
- 新增 wsSecurity-1.1 特性到 server.xml 檔中,以便在 Liberty 中啟用 WS-Security。
- 新增 WS-Security 配置到 server.xml 檔中。 Liberty 中的 CXF WS-Security 不支援 Spring 配置檔,或其他供應商對等的配置檔。您必須從 Spring 或其對等配置檔,將在原則之外定義的額外配置移轉到 Liberty 的 server.xml 檔。
請建立 <wsSecurityClient> 元素來保留用戶端配置,建立 <wsSecurityProvider> 元素來保留伺服器端配置。
CXF 和 WSS4J 中的所有配置內容名稱/值配對都必須保留。
您可以使用 Spring 或對等配置檔中相同的名稱/值配對。
對於加密內容,您必須建立 <signatureProperties> 和 <encryptionProperties> 子元素來保留所有必要的內容。
如需相關資訊,請參閱 Web 服務安全預設配置。
- 如果您的 Spring 配置檔中有密碼回呼處理常式,請將您的密碼回呼處理常式包裝成 Liberty 使用者特性。 如需密碼 CallbackHandler 的相關資訊,請參閱開發 WS-Security 的密碼回呼處理常式。
結果
您已將 WSDL 優先的 Web 服務移轉至 Liberty。