JAX-WS-basierte Web-Service-Clientanwendungen entwickeln, die Sicherheitstoken abrufen
Die Sicherheitshandler sind für die Weitergabe von Sicherheitstoken verantwortlich. Diese Sicherheitstoken werden in den SOAP-Sicherheitsheader eingebunden und an nachgeschaltete Server übergeben.
Informationen zu diesem Vorgang
Dieser Information gelten nur für Java™ API for XML-based Web Services (JAX-WS).
Die Sicherheitstoken sind in den Implementierungsklassen für die Schnittstelle "com.ibm.wsspi.wssecurity.auth.token.Token" gekapselt. Sie können die Daten für das Sicherheitstoken von einer Serveranwendung oder einer Clientanwendung anfordern.
Bei einer Clientanwendung fungiert die Anwendung als Anforderungsgenerator und als Antwortkonsument und wird als Java-EE-Clientanwendung (Java Platform, Enterprise Edition) ausgeführt. Die Konsumentenkomponente für Web Services Security speichert die empfangenen Sicherheitstoken in einem der Eigenschaften des Objekts "MessageContext" für den aktuellen Web-Service-Aufruf. Sie können die Tokenobjekte über die Schnittstelle "javax.xml.rpc.Stub" dieses Web-Service-Aufrufs anfordern. Sie müssen die abzurufenden Sicherheitstoken und die Token-IDs kennen, falls mehrere Sicherheitstoken im SOAP-Sicherheitsheader enthalten sind. Führen Sie die folgenden Schritte aus, um die Daten für ein Sicherheitstoken von einer Clientanwendung anzufordern: