Angepasste Sicherheitstoken für Web Services Security mit den SPIs von GenericSecurityTokenFactory erstellen

Verwenden Sie SPIs von GenericSecurityTokenFactory, um angepasste Sicherheitstoken zur Verwendung durch die WS-Security-Laufzeit zu erstellen. Diese Sicherheitstoken können von WSSAPIs, JAAS-Anmeldemodulen und angepassten Sicherheitstoken verwendet werden, aber Ihre Verwendung ist nicht auf diese Komponenten beschränkt.

Informationen zu diesem Vorgang

Die GenericSecurityTokenFactory stellt mehrere SPIs bereit, um angepasste Token zu erstellen, die mit dem GenericIssuedTokenGenerateLoginModule ausgegeben werden können.

Ein angepasstes Sicherheitstoken, das mit der GenericSecurityTokenFactory erstellt wird, hat die vollständige Form eines Sicherheitstokens, das von der WS-Security-Laufzeit ausgegeben werden kann. Es ist nicht erforderlich, für das Token, das Sie mit diesen SPIs erstellen, einen Emitter oder einen Empfänger wie z. B. writeExternal oder readExternal zu schreiben. Lediglich zwei Informationen sind erforderlich:
  • das Tokenelement, entweder Axiom- oder w3c.dom-Implementierung
  • der Wertetyp

Das in den folgenden Schritten erstellte Token ist ein Benutzernamenstoken (UsernameToken). Dieses Token wurden als angepasstes Token ausgewählt, weil es sich um eine anerkannte Form handelt und weil es über eine gute Kombination von Elementen, untergeordneten Elementen und Attributen verfügt. Um die Methoden zu ermitteln, die Sie zum Erstellen eines eigenen angepassten Tokens benötigen, schauen Sie sich die XML für ein Benutzernamenstoken an, und gleichen Sie sie mit den Angaben in den Methoden ab, die in einem der nachfolgenden Schritte enthalten sind.

Vorgehensweise


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_createcustomtokens
Dateiname:twbs_createcustomtokens.html