API de seguridad de servicios web
El modelo de programación de Web Services Security proporciona las interfaces de programa de aplicación, API de WSS, para proteger el mensaje SOAP. El modelo de la API de WSS está basado en los estándares de Web Services Security Versión 1.1 pero también incluye soporte para Web Services Security Versión 1.0.
- Firma XML y verificación de firma
- Cifrado y descifrado XML
Se ha modificado el diseño de la arquitectura de señales conectables y del proceso de señales del tiempo de ejecución de Web Services Security, de modo que se puede reutilizar la interfaz de señales de seguridad y el módulo de inicio de sesión JAAS para las API de WSS.
La tabla siguiente lista las interfaces de la API de WSS que se proporcionan con WebSphere Application Server y se utiliza para configurar la información de firma y cifrado en los enlaces SOAP para los enlaces del generador y del consumidor.
Interfaces de la API de WSS | Descripción |
---|---|
WSSDecryption | Paquete: com.ibm.websphere.wssecurity.wssapi.decryption Esta interfaz es la responsable de especificar el descifrado. Los valores predeterminados para el descifrado son:
|
WSSDecryptPart | Paquete: com.ibm.websphere.wssecurity.wssapi.decryption Esta interfaz es la responsable de añadir las partes descifradas, según sea necesario. Si se especifica, se incluyen los valores predeterminados de las partes descifradas:
|
WSSEncryption | Paquete: com.ibm.websphere.wssecurity.wssapi.encryption Esta interfaz es la responsable del componente de cifrado. Los valores predeterminados para el cifrado son:
|
WSSEncryptPart | Paquete: com.ibm.websphere.wssecurity.wssapi.encryption Esta interfaz es la responsable de añadir las partes cifradas, según sea necesario. Si se especifica, se incluyen los valores predeterminados de las partes cifradas:
|
WSSSignature | Paquete: com.ibm.websphere.wssecurity.wssapi.signature Esta interfaz es la responsable de especificar la firma. Los valores predeterminados para la firma son:
|
WSSSignPart | Paquete: com.ibm.websphere.wssecurity.wssapi.signature Esta interfaz es la responsable de añadir las partes firmadas, según sea necesario. Si se especifica, se incluyen los valores predeterminados de las partes firmadas:
|
WSSVerification | Paquete: com.ibm.websphere.wssecurity.wssapi.verification Esta interfaz es la responsable de especificar la verificación de firmas.
Los valores predeterminados para la verificación son:
|
WSSVerifyPart | Paquete: com.ibm.websphere.wssecurity.wssapi.verification Esta interfaz es la responsable de añadir las partes de verificación, según sea necesario. Si se especifica, se incluyen los valores predeterminados de las partes de verificación:
|
Consulte también la información que trata de las señales de generador y consumidor configuradas previamente.