Richtliniensätze sind Fakten über die Definition von Services. Sie werden verwendet, um die Servicequalitätskonfiguration
für Web-Services zu vereinfachen.
Informationen zu diesem Vorgang
Richtliniensätze sind eine Kombination von Konfigurationseinstellungen, darunter solchen für die Konfiguration auf Transport- und Nachrichtenebene, wie z. B.
WS-Addressing, WS-ReliableMessaging und WS-Security. Es gibt zwei Haupttypen von Richtliniensätzen:
Anwendungsrichtliniensätze und Systemrichtliniensätze.
Anwendungsrichtliniensätze werden für geschäftsbezogene Zusicherungen verwendet.
Diese Zusicherungen beziehen sich auf die Geschäftsoperationen, die in der WSDL-Datei (Web Services Description Language) definiert sind.
Systemrichtliniensätze
werden dagegen
für nicht-geschäftsbezogene Systemnachrichten verwendet.
Diese Nachrichten
beziehen sich nicht auf die Geschäftsoperationen, die in der WSDL-Datei
(Web Services Description Language) definiert sind, sondern auf Nachrichten, die in
anderen Spezifikationen definiert sind, die zur Anwendung von Servicequalität eingesetzt werden.
Solche Servicequalitäten sind RST-Nachrichten (Request Security Token, Anforderungssicherheitstoken), die
in WS-Trust definiert sind, oder Erstellungsfolgenachrichten, die
in den WS-MetadataExchange-Nachrichten für den Austausch von Metadaten bei WS-Reliable-Messaging
definiert sind.
Anmerkung: Richtliniensätze können nur für JAX-WS-Anwendungen
(Java™ API for XML-Based Web Services) verwendet werden.
Für JAX-RPC-Anwendungen (Java™ API for XML-based RPC) können keine Richtliniensätze
verwendet werden.
Richtlinien werden auf der Basis einer Servicequalität definiert. Die Richtliniendefinition
basiert gewöhnlich auf der WS-Policy-Standardsprache. Die WS-Security-Richtlinie basiert beispielsweise
auf dem aktuellen OASIS-Standard (Organization for
the Advancement of Structured Information Standards) WS-SecurityPolicy.
Richtliniensätze enthalten keine umgebungs- oder plattformspezifischen Informationen, wie z. B.
Schlüssel für die Signatur, Keystore-Informationen oder Informationen zum persistenten Speicher.
Diese Art von Informationen werden in der Bindung definiert.
Eine Richtliniensatzzuordnung definiert, wie ein Richtliniensatz
Serviceressourcen und Bindungen zugeordnet wird. Die Zuordnungsdefinition befindet sich außerhalb der Richtliniensatzdefinition und erfolgt in Form von Metadaten, die Anwendungsdaten zugeordnet sind.
Führen Sie die folgenden Schritte aus, um JAX-WS-Web-Services durch Sicherheit auf Nachrichtenebene zu sichern: