< Précédent | Suivant >

Leçon 5 : Sécuriser le client de service Web avec l'ensemble de règles WS-I RSP

Vous pouvez ajouter la sécurité à un client de service Web en liant les ensembles de règles au client. Chaque association spécifie un point de terminaison (endpoint), un ensemble de règles et une liaison. Comme chaque configuration est spécifique à une application et un utilisateur, vous devez configurer une liaison pour certains types de règles.

Avant de commencer, vous devez terminer les étapes décrites dans la leçon 4 : Lier l'ensemble de règles RSP au service Web .

Pour un service Web donné et un client de ce service, les ensembles de règles et configuration des liaisons doivent correspondre pour que le service fonctionne correctement.
  1. Dans la vue Services de la perspective Java™ EE, développez le noeud Services Web JAX-WS. Sélectionnez le client Carnet d'adresses, cliquez avec le bouton droit de la souris et sélectionnez Gérer les associations d'ensemble de règles.
  2. Assurez-vous que jwsAddressBookEAR est sélectionné et cliquez sur Suivant.
  3. Dans la section Application, cliquez sur Ajouter pour associer un ensemble de règles au point de terminaison et spécifier les liaisons.
    1. Comme le service est sécurisé au niveau service (par opposition au niveau point de terminaison ou au niveau opération), le client sera sécurisé à ce niveau également. Sélectionnez AddressBookService dans la liste Nom du service et n'entrez rien dans les zones Point de terminaison et Nom de l'opération.
    2. Dans la liste Ensemble de règles, sélectionnez WS-I RSP.
    3. Dans la zone Liaison, vérifiez que Client Sample est sélectionné. Il s'agit d'une liaison générale côté client qui est intégrée à WebSphere Application Server.
    4. Cliquez sur OK.
  4. Les types de règles contenus dans l'ensemble de règles sélectionné sont listés dans la table Configuration des liaisons. La configuration de ces types de règles est déjà complète.
  5. Cliquez sur Terminer pour fermer l'assistant.

Le fichier clientPolicyAttachments.xml ainsi que les liaisons côté client sont créés dans le dossier META-INF du projet jwsAddressBookEAR.

Capture d'écran de l'explorateur de projets montrant les liaisons côté client contenues dans l'archive EAR

Test du service Web sécurisé à l'aide de TestClient.jsp

Lorsque vous avez exécuté TestClient.jsp précédemment, le service Web n'était pas sécurisé. Le trafic SOAP contenait les informations envoyées depuis et vers le service Web en texte clair (non chiffré).
  1. Sélectionnez la méthode saveAddress, entrez des valeurs dans chacune des zones et cliquez sur Invoke.
  2. Sélectionnez la méthode findAddress, entrez le nom que vous avez enregistré à l'étape précédente et cliquez sur Invoke. Le service Web doit fonctionner exactement comme il le faisait avant d'être sécurisé avec les informations saisies à l'étape 1 affichée dans le panneau Résultats.

Etat des connaissances

Terminez votre tutoriel en consultant les éléments de la rubrique Récapitulatif

< Précédent | Suivant >
Icône indiquant le type de rubrique Rubrique de leçon de tutoriel
Dispositions pour les centres de documentation | Commentaires en retour

Icône d'horodatage Dernière mise à jour: May 29, 2014 10:11

Nom de fichier : jaxwstd_exercise15.html