Generación de un UsernameToken dinámico utilizando un módulo de inicio de sesión JAAS apilado
Puede utilizar las API de GenericSecurityTokenFactory para crear señales de seguridad UsernameToken totalmente llena o simple para su uso por parte de la ejecución de WS-Security. Estas señales de seguridad pueden ser utilizadas, aunque no de forma exclusiva, para WSSAPI y módulos de inicio de sesión JAAS o UNTGenerateLoginModule.
Acerca de esta tarea
GenericSecurityTokenFactory proporciona varias API que se pueden utilizar para crear UsernameTokens que se pueden emitir con GenericIssuedTokenGenerateLoginModule.
- UsernameToken completo
- Un UsernameToken completo contiene XML y se puede emitir con el módulo de inicio de sesión GenericSecurityTokenFactory.
- UsernameToken simple
- Un UsernameToken simple sólo contiene un nombre de usuario y una contraseña; no contiene XML. Los UsernameTokens simples se utilizan para establecer nombres de usuario y contraseñas dinámicos que UNTGenerateLoginModule, LTPAGenerateLoginModule y KRBGenerateLoginModule pueden utilizar.
Cuando se crea un UsernameToken completo utilizando una API GenericSecurityTokenFactory, la señal es la forma completa de una señal de seguridad que puede ser emitida por el tiempo de ejecución de WS-Security. Determine el tipo de señal que desea crear y, a continuación, emita mandatos, similares a los especificados en uno de los pasos siguientes, para crear su señal.Una vez que la señal se ha creado, el nombre de usuario y la contraseña de la señal no pueden modificarse.
Cuando un UsernameToken simple se crea utilizando una API de GenericSecurityTokenFactory, la señal sólo contiene el nombre de usuario y opcionalmente la contraseña. Dado que un UsernameToken simple no contiene XML, no se puede emitir con GenericIssuedTokenGenerateLoginModule.