可创建 SOAP 安全性概要文件以用于需要消息加密、签名或其他高级安全算法的 Web 服务调用或消息返回。
开始之前
创建安全性概要文件之前,工作空间中必须要有 Web 服务描述语言 (WSDL) 文件。
如果安全性概要文件使用数字证书来对请求或响应进行加密或签署操作,那么工作空间中必须要有对应的密钥库文件(KS、JKS、JKECS、PKCS12 或 PEM)。
过程
- 在测试导航器或 Project Explorer 中,右键单击 WSDL 文件,然后选择配置 WSDL 安全。 这将打开 WSDL 安全性编辑器。
- 单击安全算法选项卡。 安全性概要文件是通过将元素添加到堆栈来进行描述的。在发送服务请求或接收响应时,堆栈中的每个元素将按指定顺序应用于消息。如果需要,各为出局请求和入局响应创建一个安全性概要文件。
- 在安全算法区域中,单击添加以创建新的算法堆栈,并单击重命名以更改缺省名称。
- 在算法堆栈详细信息区域中,单击添加以将新的算法元素添加到堆栈。 可添加时间戳记、用户名标记、加密信息或签名。
- 根据 Web 服务的需求编辑堆栈中的每个元素。
可通过在用户 Xpath 部分选择中指定 Xpath 查询将加密和签名堆栈元素应用于 Web 服务调用或消息返回文档的部分。例如,可使用一个加密堆栈元素加密一个 XML 元素,而使用另一个堆栈元素加密另一个元素。可使用“Web 服务协议数据”视图协助为此选项确定正确的 Xpath 查询。
可通过单击来检查安全堆栈是否有效。
- 当所有堆栈元素都已完成后,请确保执行顺序正确。 如有必要,使用向上和向下按钮更改元素在堆栈中的顺序。
- 重复步骤 4 到步骤 7 为安全性概要文件创建尽可能多的算法。
- 单击算法按 WSDL 操作分类选项卡。 该页面使您能够将安全性概要文件与 WSDL 中的每个请求或响应操作关联。
- 在 WSDL 内容列中,选择服务请求或响应。
- 在算法堆栈列中,从列表选择安全性概要文件。 如有必要,单击 << 在“安全算法”页上打开堆栈。
下一步做什么
保存安全性概要文件后,“
Web 服务协议数据”视图将显示安全性概要文件对 Web 服务的 XML 数据产生的效果。