Sicherheit auf Nachrichtenebene für JAX-WS-Web-Services entwickeln
JAX-WS-Anwendungen können auf zwei Arten durch Web Services Security gesichert werden. Die Anwendung kann über Richtliniensätze oder über die Verwendung der Anwendungsprogrammierschnittstelle Web Services Security (WSS-API) gesichert werden. Die WSS-API kann nur für die Sicherung einer JAX-WS-Clientanwendung verwendet werden. Die WSS-SPI (Web Services Security Service Programming Interface) stellt weitere Programmierschnittstellen für die Sicherung von Web-Services.
Unterartikel
Programmiermodell der Web Services Security-API
Das Programmiermodell des Anwendungsservers stellt APIs von Web Services Security (WSS-API) für die Sicherung von SOAP-Nachrichten bereit.SAML-Anwendungen entwickeln
Verwenden Sie die SAML-Bibliotheks-API, SAMLTokenFactory, um Tokenparameter zu konfigurieren, ein SAML-Token zu erstellen und das erstellte Token an einen Service Request zu binden. Die SAML-Trust-Client-API stellt Hilfsfunktionen bereit, die WS-Trust-SOAP-Anforderungen an den angegebenen externen Security Token Service (STS) senden.SPIs von Web Services Security verwenden
Sie können SPIs von GenericSecurityTokenFactory verwenden, um Sicherheitstoken zur Verwendung durch die WS-Security-Laufzeit zu erstellen. Diese Sicherheitstoken können von WSSAPIs, JAAS-Anmeldemodulen und angepassten Sicherheitstoken verwendet werden, aber Ihre Verwendung ist nicht auf diese Komponenten beschränkt.Web-Service-Anwendungen mit den WSS-APIs auf Nachrichtenebene sichern
Standards und Profile legen fest, wie Nachrichten zu schützen sind, die in einer Web-Service-Umgebung ausgetauscht werden. Web Services Security ist ein Standard für die Nachrichtenebene und basiert auf dem Schutz von SOAP-Nachrichten durch eine digitale XML-Signatur, der Vertraulichkeit durch XML-Verschlüsselung und der Weitergabe von Berechtigungsnachweisen durch Sicherheitstoken.JAX-WS-basierte Web-Service-Clientanwendungen entwickeln, die Sicherheitstoken abrufen
Die Sicherheitshandler sind für die Weitergabe von Sicherheitstoken verantwortlich. Diese Sicherheitstoken werden in den SOAP-Sicherheitsheader eingebunden und an nachgeschaltete Server übergeben.JAX-WS-basierte Web-Service-Serveranwendungen, die Sicherheitstoken abrufen
Bei einer Serveranwendung tritt die Anwendung als Anforderungskonsument auf, und der Antwortgenerator wird im Java-EE-Container implementiert und ausgeführt. Die Konsumentenkomponente für Web Services Security speichert die empfangenen Sicherheitstoken im JAAS-Subjekt (Java Authentication and Authorization Service) des aktuellen Thread. Sie können die Sicherheitstoken aus dem JAAS-Subjekt abrufen, das als lokaler Thread im Container verwaltet wird.Programmiermodell der Web Services Security-API
Das Programmiermodell des Anwendungsservers stellt APIs von Web Services Security (WSS-API) für die Sicherung von SOAP-Nachrichten bereit.SAML-Anwendungen entwickeln
Verwenden Sie die SAML-Bibliotheks-API, SAMLTokenFactory, um Tokenparameter zu konfigurieren, ein SAML-Token zu erstellen und das erstellte Token an einen Service Request zu binden. Die SAML-Trust-Client-API stellt Hilfsfunktionen bereit, die WS-Trust-SOAP-Anforderungen an den angegebenen externen Security Token Service (STS) senden.SPIs von Web Services Security verwenden
Sie können SPIs von GenericSecurityTokenFactory verwenden, um Sicherheitstoken zur Verwendung durch die WS-Security-Laufzeit zu erstellen. Diese Sicherheitstoken können von WSSAPIs, JAAS-Anmeldemodulen und angepassten Sicherheitstoken verwendet werden, aber Ihre Verwendung ist nicht auf diese Komponenten beschränkt.Web-Service-Anwendungen mit den WSS-APIs auf Nachrichtenebene sichern
Standards und Profile legen fest, wie Nachrichten zu schützen sind, die in einer Web-Service-Umgebung ausgetauscht werden. Web Services Security ist ein Standard für die Nachrichtenebene und basiert auf dem Schutz von SOAP-Nachrichten durch eine digitale XML-Signatur, der Vertraulichkeit durch XML-Verschlüsselung und der Weitergabe von Berechtigungsnachweisen durch Sicherheitstoken.JAX-WS-basierte Web-Service-Clientanwendungen entwickeln, die Sicherheitstoken abrufen
Die Sicherheitshandler sind für die Weitergabe von Sicherheitstoken verantwortlich. Diese Sicherheitstoken werden in den SOAP-Sicherheitsheader eingebunden und an nachgeschaltete Server übergeben.JAX-WS-basierte Web-Service-Serveranwendungen, die Sicherheitstoken abrufen
Bei einer Serveranwendung tritt die Anwendung als Anforderungskonsument auf, und der Antwortgenerator wird im Java-EE-Container implementiert und ausgeführt. Die Konsumentenkomponente für Web Services Security speichert die empfangenen Sicherheitstoken im JAAS-Subjekt (Java Authentication and Authorization Service) des aktuellen Thread. Sie können die Sicherheitstoken aus dem JAAS-Subjekt abrufen, das als lokaler Thread im Container verwaltet wird.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_developing_message_security_jaxws
Dateiname:container_wssec_developing_message_security_jaxws.html