Creación de señales de seguridad personalizadas para seguridad de servicios web utilizando SPI GenericSecurityTokenFactory

Utilice las SPI GenericSecurityTokenFactory para crear señales de seguridad personalizadas que serán utilizadas por el tiempo de ejecución WS-Security. Estas señales de seguridad pueden ser utilizadas, no de forma exclusiva, para WSSAPI, módulos de inicio de sesión JAAS y señales de seguridad personalizadas.

Acerca de esta tarea

GenericSecurityTokenFactory proporciona varias SPI para crear señales personalizadas que pueden emitirse con GenericIssuedTokenGenerateLoginModule.

Una señal de seguridad personalizada que se crea con GenericSecurityTokenFactory es la forma completa de una señal de seguridad que puede ser emitida por el tiempo de ejecución de WS-Security. No es necesario que grabe un emisor o receptor, como writeExternal o readExternal, para la señal que crea utilizando estas SPI. Sólo se necesitan dos tipos de información:
  • El elemento de la señal, que es Axiom o implementación w3c.dom
  • El tipo de valor

En los pasos siguientes, la señal personalizada que se crea es UsernameToken. Esta señal se ha seleccionado como señal personalizada que debe crearse porque es un tipo bien conocido y tiene una buena combinación de elementos, subelementos y atributos. Con el fin de determinar los métodos que deben utilizarse para crear señales de seguridad personalizadas propias, examine el XML de un UsernameToken, y hágalo coincidir con los que se realiza en los métodos incluidos en uno de los pasos siguientes.

Procedimiento


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_createcustomtokens
File name: twbs_createcustomtokens.html