< 前へ | 次へ >

演習 5: WS-I RSP ポリシー・セットを使用した Web サービス・クライアントの保護

Web サービス・クライアントにポリシー・セットを添付することにより、クライアントにセキュリティーを追加できます。それぞれの添付ファイルで、エンドポイント、ポリシー・セット、およびバインディングを指定します。それぞれの構成はアプリケーションおよびユーザーに固有であるため、いくつかのポリシー・タイプについてバインディングを構成する必要があります。

開始する前に、演習 4: RSP ポリシー・セットの Web サービスへの添付の手順を完了しておく必要があります。

所与の Web サービスとそのサービスのクライアントにおいて、ポリシー・セットとバインディングの構成は、サービスが正しく機能するように合致している必要があります。
  1. Java™ EE パースペクティブの「サービス」ビューで、「JAX-WS Web サービス」ノードを展開します。アドレス帳クライアントを選択し、右クリックして、「ポリシー・セット関連付けの管理」を選択します。
  2. jwsAddressBookEAR が選択されていることを確 認し、「次へ」をクリックし ます。
  3. 「アプリケーション」セクションで、「追加」をクリックしてポリシー・セットをエンドポイントに添付し、バインディングを指定します。
    1. サービスは、エンドポイント・レベルまたは操作レベルではなくサービス・レベルで保護されているため、クライアントもこのレベルで保護されます。「サービス名」ドロップダウン・リストから AddressBookService を選択し、「エンドポイント」と「オペレーション名」のフィールドを空のままにします。
    2. 「ポリシー・セット」フィールドで、リストから WS-I RSP を選択します。
    3. 「バインディング」フィールドで、 「クライアント・サンプル (Client Sample)」が選択されていることを確認し ます。 これは、WebSphere® Application Server に同梱されている、クライアント・サイドの汎 用バインディングです。
    4. OK」をクリックします。
  4. 選択されたポリシー・セットに含まれているポリシー・タイプが、バインディング構成テーブルにリストされます。 これらのポリシー・タイプの構成は既に完了して います。
  5. 「終了」をクリックしてウィザードを閉じます。

jwsAddressBookEAR の 「META-INF」フォルダーには、clientPolicyAttachments.xml とクライアント・サイドのバインディングが作成されます。

EAR に含まれるクライアント・サイドのバインディングを示しているプロジェクト・エクスプローラーの画面取り

TestClient.jsp を使用した、セキュアな Web サービスのテスト

前の段階で TestClient.jsp を実行したときは、Web サービスは保護されていませんでした。SOAP トラフィックには、Web サービスと送受信される情報が平文 (暗号化されていないテキスト) で含まれていました。
  1. SaveAddress メソッドを選択し、各フィールドに情報を入力してから「起動」をクリックします。
  2. Find Address メソッドを選択し、前の手順で使用した名前を入力してから「起動」をクリックします。 Web サービスは、「結果」ペインで表示されている、手順 1 で入力した情報で保護される前とまったく同じように機能します。

演習のチェックポイント

要約 の内容を確認して、チュートリアルを終了してください。

< 前へ | 次へ >
トピックのタイプを示すアイコン チュートリアルの演習のトピック
インフォメーション・センターのご利用条件 | フィードバック

タイム・スタンプ・アイコン 最終更新: May 29, 2014 10:20

ファイル名: jaxwstd_exercise15.html