< Anterior | Siguiente >

Lección 5: Protección del cliente de servicio web con el conjunto de políticas WS-I RSP

Puede añadir seguridad a un cliente de servicio web conectando conjuntos de políticas al cliente. Cada conexión especifica un punto final, un conjunto de políticas y un enlace. Como cada configuración es específica de una aplicación y un usuario, debe configurar un enlace para algunos tipos de política.

Antes de empezar, debe haber realizado los pasos de la Lección 4: Conexión del conjunto de políticas RSP al servicio web.

Para un determinado servicio web y un cliente de ese servicio, los conjuntos de políticas y la configuración de enlaces deben coincidir para que el servicio funcione correctamente.
  1. En la vista Servicios de la perspectiva Java™ EE, expanda el nodo de servicios web JAX-WS. Seleccione el cliente de libreta de direcciones, pulse con el botón derecho y seleccione Gestionar conexión del conjunto de políticas.
  2. Asegúrese de que se haya seleccionado jwsAddressBookEAR y pulse Siguiente.
  3. En la sección Aplicación, pulse Añadir para conectar un conjunto de políticas al punto final y especificar los enlaces.
    1. Como el servicio está protegido a nivel de servicio, en lugar de a nivel de punto final u operación, el cliente estará protegido también en este nivel. Seleccione AddressBookService en la lista desplegable Nombre de servicio y deje vacíos los campos Punto final y Nombre de Operación.
    2. En el campo Conjunto de políticas, seleccione WS-I RSP en la lista.
    3. En el campo Enlace, asegúrese de que se haya seleccionado Ejemplo de cliente. Este es un enlace general del lado del cliente que se empaqueta con WebSphere Application Server.
    4. Pulse Aceptar.
  4. Los tipos de políticas contenidos en el conjunto de políticas seleccionado aparecen listados en la tabla Configuración de enlaces. La configuración de estos tipos de política ya está completa.
  5. Pulse Finalizar para completar el asistente.

clientPolicyAttachments.xml se crea en la carpeta META-INF de jwsAddressBookEAR, así como los enlaces del lado del cliente.

Captura de pantalla del explorador de proyectos que muestra los enlaces del lado del cliente contenidos en el EAR

Prueba del servicio web protegido utilizando TestClient.jsp

Cuando ha ejecutado TestClient.jsp previamente, el servicio web no era seguro. El tráfico SOAP contenía la información que se estaba enviando hacia y desde el servicio web en texto plano (sin cifrar).
  1. Seleccione el método SaveAddress, especifique información en cada uno de los campos y pulse Invocar.
  2. Seleccione el método Buscar dirección, especifique el nombre utilizado en el paso anterior y pulse Invocar. El servicio web debe funcionar exactamente igual que antes de estar protegido, mostrando la información especificada en el paso 1 en el panel Resultados.

Punto de comprobación de la lección

Finalice la guía de aprendizaje revisando los materiales en el Resumen

< Anterior | Siguiente >
Icono que indica el tipo de tema Tema de lección de guía de aprendizaje
Términos y condiciones para centros de información | Comentarios

Icono de indicación de fecha y hora Última actualización: 22 de abril de 2014

Nombre de archivo: jaxwstd_exercise15.html