Service Programming Interfaces (SPI)

WSS SPI (Web Services Security Service Programming Interface) stellt Programmierschnittstellen für Web Services Security bereit.

Die Spezifikation Web Services Security ist eine flexible Rahmendefinition für das Erstellen sicherer Web-Services und die Implementierung von Integrität und Vertraulichkeit von Nachrichteninhalten. Diese Spezifikation definiert keine speziellen Tokenformate, sondern verknüpft statt dessen einzelne Profildokumente, die verschiedene Sicherheitstokenformate definieren, und die Semantik für die Verwendung dieser Token. Das Programmiermodell des WSS-Service (Web Services Security) unterstützt die flexible Rahmendefinition, indem es Erweiterungspunkte zur Integration neuer Tokenformate und Methoden zum Abrufen der für den Nachrichtenschutz benötigten Schlüssel bereitstellt. WSS (Web Services Security) verwendet dieses Programmiermodell, um die Unterstützung für das Standard-X.509-Tokenprofil, das Benutzernamenstokenprofil und das Kerberos-Tokenprofil zu implementieren. Außerdem wird mit dem Programmiermodell die Unterstützung für das LTPA-Sicherheitstoken und für neue Sicherheitstokentypen implementiert.

Die SPIs für das Generieren und Konsumieren von Token in der Laufzeitumgebung von Web Services Security wurden neu gestaltet, sodass dieselbe Sicherheitstokenschnittstelle und dieselbe Implementierung des JAAS-Anmeldemoduls für die WSS-API und die SPI verwendet werden können. Die WSS-SPI für den Service-Provider erweitert die Sicherheitstokentypen und stellt Schlüssel und Ableitungsschlüssel für die Signatur, die Signaturprüfung, Verschlüsselung und Entschlüsselung bereit.

Das Programmiermodell des WSS-Service stellt Verfahren bereit für die Verarbeitung von angepassten Sicherheitstoken, für die Verwendung angepasster Token bei der Signatur und Verschlüsselung und zum Abrufen von Verschlüsselung- und Signierschlüsseln. Die Programmierschnittstellen des WSS-Service für die JAX-RPC-Laufzeit und für die JAX-WS-Laufzeit sind ähnlich, aber nicht identisch.

JAX-RP-Laufzeit

Die Plug-in-Programmierschnittstellen für die JAX-RPC-Laufzeit bestehen aus TokenGenerator, KeyLocator und JAAS-Callback-Handler für die Verarbeitung abgehender Nachrichten und aus TokenConsumer, KeyLocator und JAAS-Anmeldemodul für die Verarbeitung ankommender Nachrichten.
TokenGenerator, KeyLocator und Callback-Handler
Die Klasse TokenGenerator wird zur Formatierung des Sicherheitstokens und des XML-Elements verwendet. Diese Klasse ruft die Klasse CallbackHandler auf, die im Objekt TokenGeneratorConfig angegeben ist. Diese Klasse ruft die Eingabedaten zum Sicherheitstoken ab und speichert das erstellte Sicherheitstoken in den privaten Berechtigungsnachweisen des Subject-Objekts.
TokenConsumer, KeyLocator und JAAS-Anmeldemodul
Die Klasse KeyLocator ruft den erforderlichen Schlüssel für die Signatur und Verschlüsselung der SOAP-Nachrichtenelemente aus einem Keystore ab, der mit der KeyStoreConfig- und KeyLocatorConfig-Konfiguration angegeben wird. Die Klasse TokenConsumer extrahiert die Tokendaten aus der der Darstellung des XML-Sicherheitstokens und speichert sie über ein JAAS-Anmeldemodul (LoginModule) im JAAS Subject. Die angegebene KeyLocator-Klasse wird aufgerufen, um den erforderlichen Schlüssel zur Verifizierung der digitalen Signatur und zur Entschlüsselung der SOAP-Nachrichtenelemente zu ermitteln.

JAX-WS-Laufzeit

Die Plug-in-Programmierschnittstellen für die JAX-WS-Laufzeit basieren auf dem JAAS-Programmiermodell für die Verarbeitung ankommender und abgehender SOAP-Nachrichten. Das JAAS-Anmeldemodul (LoginModule) und der Callback-Handler (CallbackHandler) sind verantwortlich für die Verarbeitung der Sicherheitstoken in SOAP-Nachrichten. Das Anmeldemodul und der Callback-Handler können Token abrufen und Token generieren sowie SecurityToken-Objekte in der Laufzeit speichern. Sie ersetzen die Funktionalität der Schnittstellen TokenGenerator, TokenConsumer und KeyLocator.

Aufgrund der Unterschiede zwischen den Programmiermodellen werden alle SPI-Implementierungen von WebSphere Application Server und alle angepassten SPI-Implementierungen aus der Laufzeitumgebung von Web Services Security Version 6.1 in der Laufzeitumgebung von Web Services Security mit Feature Pack for Web Services Version 6.1 und in der Laufzeitumgebung von Web Services Security Version 7.0 und höher nicht unterstützt. Die Laufzeitumgebung von Web Services Security Version 6.1 wird jedoch gleichzeitig mit Feature Pack for Web Services Version 6.1 unterstützt, d. h., die SPI-Implementierungen der Version 6.1 werden über die ursprüngliche Laufzeitumgebung weiterhin unterstützt. Vor Verwendung der neuen Laufzeitumgebung von Web Services Security ist eine Codemigration der DOM-basierten SPIs der Version 6.1 auf die AXIOM-basierten SPIs in Feature Pack for Web Services erforderlich, damit die SPIs verwendet werden können.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wss_spi
Dateiname:cwbs_wss_spi.html