Protección de servicios web JAX-WS utilizando la seguridad a nivel de mensajes
Los perfiles y estándares de seguridad de servicios web se encargan de cómo proporcionar protección a nivel de mensaje para los mensajes que se intercambian en un entorno de servicio web.
Antes de empezar
Acerca de esta tarea
JAX-WS (API de Java™ para servicios web basados en XML) es el modelo de programación de servicios web de próxima generación que complementa la base proporcionada por el modelo de programación JAX-RPC (API de Java para RPC basado en XML). Con JAX-WS, el desarrollo de servicios web se simplifica, y hay una mayor independencia de la plataforma para aplicaciones Java a través del uso de proxies dinámicos y anotaciones Java. JAX-WS simplifica el desarrollo de aplicaciones a través del soporte de un modelo estándar basado en anotaciones, para desarrollar aplicaciones y clientes de servicios web. Una parte necesaria de la plataforma Java Platform, Enterprise Edition 5 (Java EE 5), JAX-WS también se conoce como JSR 224.
Las aplicaciones JAX-WS se pueden proteger con seguridad de servicios web de dos formas. La aplicación se puede proteger utilizando conjuntos de políticas o a través del uso de la API de seguridad de servicios web (WSS API). La API de WSS sólo se puede utilizar para proteger una aplicación cliente JAX-WS. Las secciones siguientes describen ambos métodos.