Sécurisation des services Web à l'aide d'ensembles de règles
Les ensembles de règles sont des assertions relatives à la façon dont les services sont définis. Ils servent à simplifier la configuration de qualité de service pour les services Web.
Pourquoi et quand exécuter cette tâche
Les règles sont définies en fonction d'une qualité de service. La définition de règles est généralement basée sur le langage standard WS-Policy, par exemple, la règle WS-Security est basée sur les normes WS-SecurityPolicy actuelles d'OASIS (Organization for the Advancement of Structured Information Standards).
Les ensembles de règles ne contiennent pas d'informations propres à l'environnement ou à la plateforme, telles que les clés de signature, des informations relatives aux fichiers de clés ou des informations de stockage permanent. Ce type d'informations est défini dans la liaison. Une association d'ensemble de règles définit la façon dont un ensemble de règles est associé à des liaisons et ressources de service. La définition d'association est extérieure à la définition d'ensemble de règles et est définie sous forme de métadonnées associées à des données d'application.
Pour sécuriser des services Web JAX-WS avec une sécurité au niveau des messages à l'aide d'ensembles de règles, suivez ces étapes :