Sicherheit auf Nachrichtenebene für JAX-RPC-Web-Services entwickeln
IBM® WebSphere® Application Server unterstützt das Programmiermodell Java™ API for XML-Based Web Services (JAX-WS) und das Programmiermodell Java API for XML-based RPC (JAX-RPC).
Unterartikel
Web-Service-Clients entwickeln, die Token aus dem JAAS-Subjekt in einer Anwendung abrufen
Die Sicherheitshandler sind für die Weitergabe von Sicherheitstoken verantwortlich. Diese Sicherheitstoken werden in den SOAP-Sicherheitsheader eingebunden und an nachgeschaltete Server übergeben.Web-Service-Anwendungen entwickeln, die Token aus dem JAAS-Subjekt in einer Serveranwendung abrufen
Bei einer Serveranwendung tritt die Anwendung als Anforderungskonsument auf, und der Antwortgenerator wird im Java-EE-Container implementiert und ausgeführt. Die Konsumentenkomponente für Web Services Security speichert die empfangenen Sicherheitstoken im JAAS-Subjekt (Java Authentication and Authorization Service) des aktuellen Thread. Sie können die Sicherheitstoken aus dem JAAS-Subjekt abrufen, das als lokaler Thread im Container verwaltet wird.Web-Service-Anwendungen für die Verwendung eines Benutzernamenstokens ohne Registry-Interaktion entwickeln
Damit ein Benutzernamenstoken mit einem Callerabschnitt authentifiziert werden kann, ohne dass ein Zugriff auf die WebSphere-Registry erforderlich ist, können Sie die Authentifizierungsmethode des Benutzernamenstokenkonsumenten ersetzen und den Caller so konfigurieren, dass er eine alternative JAAS-Anmeldekonfiguration (Java™ Authentication and Authorization Service) verwendet.Web-Service-Clients entwickeln, die Token aus dem JAAS-Subjekt in einer Anwendung abrufen
Die Sicherheitshandler sind für die Weitergabe von Sicherheitstoken verantwortlich. Diese Sicherheitstoken werden in den SOAP-Sicherheitsheader eingebunden und an nachgeschaltete Server übergeben.Web-Service-Anwendungen entwickeln, die Token aus dem JAAS-Subjekt in einer Serveranwendung abrufen
Bei einer Serveranwendung tritt die Anwendung als Anforderungskonsument auf, und der Antwortgenerator wird im Java-EE-Container implementiert und ausgeführt. Die Konsumentenkomponente für Web Services Security speichert die empfangenen Sicherheitstoken im JAAS-Subjekt (Java Authentication and Authorization Service) des aktuellen Thread. Sie können die Sicherheitstoken aus dem JAAS-Subjekt abrufen, das als lokaler Thread im Container verwaltet wird.Web-Service-Anwendungen für die Verwendung eines Benutzernamenstokens ohne Registry-Interaktion entwickeln
Damit ein Benutzernamenstoken mit einem Callerabschnitt authentifiziert werden kann, ohne dass ein Zugriff auf die WebSphere-Registry erforderlich ist, können Sie die Authentifizierungsmethode des Benutzernamenstokenkonsumenten ersetzen und den Caller so konfigurieren, dass er eine alternative JAAS-Anmeldekonfiguration (Java Authentication and Authorization Service) verwendet.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_developing_message_security_jaxrpc
Dateiname:container_wssec_developing_message_security_jaxrpc.html