Authentifizierungsmethode "BasicAuth"
Wenn Sie die Authentifizierungsmethode BasicAuth verwenden, ist das generierte Sicherheitstoken ein Element <wsse:UsernameToken> mit den Elementen <wsse:Username> und <wsse:Password>.
- Generierung des BasicAuth-Token
- Der Anforderungssender generiert ein BasicAuth-Sicherheitstoken mit einem Callback-Handler. Das vom Callback-Handler zurückgegebene Sicherheitstoken wird in die SOAP-Nachricht eingefügt. Der verwendete Callback-Handler ist im Element
<LoginBinding> der Bindungsdatei
ibm-webservicesclient-bnd.xmi angegeben. Die folgenden Callback-Handler-Implementierungen
werden mit WebSphere Application Server bereitgestellt und können für die Authentifizierungsmethode
BasicAuth verwendet werden:
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Validierung des BasicAuth-Token
- Der Anforderungsempfänger ruft das BasicAuth-Sicherheitstoken aus der SOAP-Nachricht ab und validiert
es mit einem JAAS-Anmeldemodul. Für die Validierung werden die Elemente <wsse:Username>
und <wsse:Password> im Sicherheitstoken verwendet. Bei erfolgreicher Validierung
gibt das Anmeldemodul ein JAAS-Subject zurück. Dieses Subject wird dann als Identität des Ausführungsthreads verwendet.
Falls die Validierung fehlschlägt, wird die Anforderung mit einer SOAP-Fehlerausnahme
(Fault) zurückgewiesen.
Die JAAS-Anmeldekonfiguration ist im Element <LoginMapping> der Bindungsdatei angegeben. Standardbindungen werden in der Datei ws-security.xml angegeben. Sie können diese Bindungen jedoch mit der anwendungsspezifischen Datei ibm-webservices-bnd.xmi überschreiben. Die Konfigurationsdaten enthalten eine CallbackHandlerFactory und einen ConfigName-Wert. Die Option CallbackHandlerFactory gibt den Namen der Klasse an, die zum Erstellen des JAAS-Objekts "CallbackHandler" verwendet wird. WebSphere Application Server stellt die "CallbackHandlerFactory"-Implementierung "com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl" bereit. Der ConfigName-Wert definiert den Namen einer JAAS-Konfiguration. WebSphere Application Server durchsucht die Datei security.xml nach einem Eintrag mit diesem Konfigurationsnamen. Sollte keine Übereinstimmung gefunden werden, wird die Datei wsjaas.conf durchsucht. WebSphere Application Server stellt den Standardkonfigurationseintrag WSLogin zur Verfügung, der für die Authentifizierungsmethode "BasicAuth" geeignet ist.