JAX-WS-Web-Services über Sicherheit auf Nachrichtenebene sichern

Die Standards und Profile von Web Services Security legen fest, wie der Zugriffsschutz auf Nachrichtenebene für Nachrichten gewährleistet wird, die in einer Web-Service-Umgebung ausgetauscht werden.

Vorbereitende Schritte

Vor der Ausführung dieser Task müssen Sie eine JAX-WS-Anwendung entwickeln und implementieren. Weitere Informationen finden Sie im Artikel "JAX-WS".

Informationen zu diesem Vorgang

Java™ API for XML-Based Web Services (JAX-WS) ist das Web-Service-Programmiermodell der nächsten Generation, das die vom Programmiermodell Java API for XML-based RPC (JAX-RPC) bereitgestellte Grundlage ergänzt. JAX-WS vereinfacht die Entwicklung von Web-Services und Clients, weil dieses Programmiermodell eine höhere Plattformunabhängigkeit für Java-Anwendungen bietet, die auf die Verwendung dynamischer Proxys und Java-Annotationen zurückzuführen ist. JAX-WS vereinfacht die Anwendungsentwicklung durch die Unterstützung eines standardisierten, annotationsbasierten Modells für die Entwicklung von Web-Service-Anwendungen und -Clients. JAX-WS ist ein erforderlicher Teil von Java Platform, Enterprise Edition 5 (Java EE 5) und auch als JSR 224 bekannt.

JAX-WS-Anwendungen können auf zwei Arten durch Web Services Security gesichert werden. Die Anwendung kann über Richtliniensätze oder über die Verwendung der Anwendungsprogrammierschnittstelle Web Services Security (WSS-API) gesichert werden. Die WSS-API kann nur für die Sicherung einer JAX-WS-Clientanwendung verwendet werden. In den folgenden Abschnitten werden beide Methoden beschrieben.

Vorgehensweise

  1. Machen Sie sich mit Web Services Security vertraut.
    1. Weitere Informationen finden Sie unter Konzepte von Web Services Security.
  2. Legen Sie das am besten für die Sicherung von Web-Service-Anwendungen geeignet Programmiermodell fest: JAX-WS oder JAX-RPC.
    1. In dieser Prozedur wird das Programmiermodell JAX-WS verwendet.
  3. Konfigurieren Sie die Sicherheitsbindungen, oder migrieren Sie eine Anwendung und die zugehörigen Bindungen.
    1. Weitere Informationen zu Bindungen finden Sie in der Dokumentation zum Definieren und Verwalten von Richtliniensatzbindungen.
  4. Entwickeln und assemblieren Sie eine JAX-WS-Anwendung.
    1. Weitere Informationen finden Sie unter Sicherheit auf Nachrichtenebene für JAX-WS-Web-Services entwickeln.
  5. Implementieren Sie die JAX-WS-Anwendung.
  6. Konfigurieren und verwalten Sie die Laufzeitumgebung von Web Services Security.
    1. In den Informationen zum Signieren und Verschlüsseln von Nachrichtenabschnitten mithilfe von Richtliniensätzen können Sie nachlesen, wie der erforderliche Zugriffsschutz auf Nachrichtenebene festgelegt wird. Die Richtlinie legt fest, welcher Zugriffsschutz angewendet wird, unter anderem, welche Nachrichtenabschnitte zu signieren oder zu verschlüsseln und welche Tokentypen und Algorithmen dazu zu verwenden sind. Vollständige Informationen zu Richtliniensätzen finden Sie in der Dokumentation zur Verwaltung von Richtliniensätzen über die Administrationskonsole.
  7. Konfigurieren Sie Richtliniensätze über den Austausch von Metadaten (WS-MetadataExchange).
    1. In WebSphere Application Server Version 7.0 und höher können Sie bei der Verwendung von JAX-WS das Protokoll "Web Services Metadata Exchange" (WS-MetadataExchange) so aktivieren, dass die Richtlinienkonfiguration des Service-Providers in die WSDL eingeschlossen wird und einer WS-MetadataExchange-Anforderung vom Typ "GetMetadata" zur Verfügung steht. Ein Vorteil der Verwendung des Protokolls "WS-MetadataExhange" besteht darin, dass Sie die Sicherheit auf Nachrichtenebene auf WS-MetadataExchange-Anforderungen vom Typ "GetMetadata" über einen geeigneten Systemrichtliniensatz anwenden können. Ein weiterer Vorteil ist der, dass der Client nicht mit der Providerkonfiguration übereinstimmen oder einen zugeordneten Richtliniensatz besitzen muss. Der Client benötigt lediglich die Bindungsdaten und kann dann auf der Basis der Providerrichtlinie oder auf der Basis der Schnittmenge von Client- und Providerrichtlinien operieren. Sie können über die Administrationskonsole einen Service-Provider so konfigurieren, dass er seine Richtlinienkonfiguration für die gemeinsame Nutzung zur Verfügung stellt. Weitere Informationen finden Sie in den folgenden Artikeln:
      • Sicherheit für eine WS-MetadataExchange-Anforderung konfigurieren
      • Service-Provider für die Freigabe seiner Richtlinienkonfiguration konfigurieren
      • Umwandlung von Richtlinien- und Bindungszusicherungen für WSDL

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securews
Dateiname:twbs_securews.html