Dans cette leçon, vous allez apprendre à sécuriser le service Web avec l'un des ensembles de règles par défaut intégrés à WebSphere Application Server.
Vous pouvez inclure les ensembles de règles qui sont inclus avec ce produit afin de simplifier la configuration des qualités du service pour vos services Web et clients. Plusieurs ensembles de règles sont inclus dans le plan de travail. Autrement, vous pouvez
utiliser la console d'administration pour créer vos propres ensembles de règles et les
importer.
Dans ce tutoriel, vous allez lier l'ensemble de règles par défaut RSP (Reliable Secure Profile) au service Web et client. L'ensemble de règles par défaut WS-I RSP est
constitué d'instances des types de règle WS-Security, WS-Addressing
et WS-ReliableMessaging. Cet ensemble de règles offre les caractéristiques suivantes :
- permet la distribution fiable des messages au destinataire prévu, en activant WS-ReliableMessaging ;
- Intégrité des messages assurée par la signature numérique du corps, de l'horodatage et des en-têtes WS-Addressing
et WS-ReliableMessaging, conformément aux spécifications
WS-SecureConversation et WS-Security
- Confidentialité des messages garantie par le chiffrement du corps, de la signature et des éléments de confirmation
de signature, conformément aux spécifications WS-SecureConversation et WS-Security
- Dans la vue Services de la perspective Java™ EE, développez le noeud Services Web JAX-WS. Le service Web Carnet
d'adresses et son client doivent être dans leurs dossiers respectifs.
- Sélectionnez le service Carnet d'adresses, faites un clic droit et choisissez Gérer les associations
d'ensemble de règles.
- Sélectionnez jwsAddressBookEAR comme projet EAR du service et cliquez sur Ajouter.
- Vous pouvez appliquer un ensemble de règles au niveau du service, du port ou d'une
opération. Des ensembles de règles différents peuvent être appliqués à des noeuds finaux et opérations différents dans un service Web unique. Cependant, les mêmes paramètres d'ensembles de règles doivent
être appliqués au service et au client. Pour ce tutoriel, vous allez appliquer l'ensemble de règles au service entier afin que les zones Noeud final et Nom de l'opération puissent rester à blanc.
- Dans la liste Ensemble de règles, sélectionnez WS-I RSP et, dans la zone
Liaison, vérifiez que Provider Sample est sélectionné. Il s'agit d'une liaison générale côté fournisseur livrée avec WebSphere Application Server.
Cliquez sur
OK. Le service doit maintenant être listé dans la table Application et l'ensemble de
règles WS-I RSP. Cliquez sur Terminer.
Une fois qu'un ensemble de règles a été lié à un service Web, un fichier policyAttachements.xml est généré dans le dossier EAR META-INF. Ensuite, ce fichier est complété chaque fois que vous
ajoutez un ensemble de règles à l'un des services inclus dans ce projet EAR.