创建算法堆栈后,将其与在 Web 服务的 Web 服务描述语言 (WSDL) 文件中指定的操作关联。算法堆栈在工作空间中保持可用,您可以对其他 WSDL 文件复用这些堆栈。也可以编辑测试,以采用不同的安全性配置进行多次相同的 Web 服务调用。
算法堆栈包含了一个或多个按一系列步骤排列的算法块。每个算法块修改或转换消息内容。算法块可向消息添加时间戳记或令牌,或对消息进行加密或签署操作。
使用 WSDL 安全性编辑器的“算法堆栈”页面可为服务请求和响应创建堆栈。发送或接收消息时,将按指定顺序执行堆栈中的每个算法块。例如,可为出局请求定义一个用于添加时间戳记、签署消息内容然后将消息内容加密的请求堆栈,并可定义对入局响应进行解密的响应堆栈。您可以根据应用程序的需要创建相应数量的算法。
可编辑算法块并将它们在堆栈中上移和下移。加密和签名块可使用数字证书的密钥库。某些算法块会显示能帮助您输入正确信息的消息。如果算法块的内容无效,将显示错误图标。
当堆栈与服务请求或响应关联时,查看应用于 XML 消息内容的每个转换步骤的结果可能非常有帮助。您可以使用“原始事务数据”视图查看堆栈中的每个算法前后的消息内容。
可将数字证书密钥库添加到安全堆栈,以用于加密或签名算法。必须在使用密钥库的算法之前通过密钥库的关联密码对其进行声明。数字证书包含在必须位于工作空间中的 Java™ 密钥库文件(KS、JKS、JCEKS、PKCS12 和 PEM)中。
使用 WSDL 安全性编辑器的“WSDL 操作的算法”页面可将安全算法堆栈与每个 Web 服务调用以及 WSDL 文件中的消息返回内容关联。