Développement de services Web qui récupèrent des jetons à partir du sujet JAAS dans une application
Les gestionnaires de sécurité sont responsables de la propagation des jetons de sécurité. Ces jetons de sécurité sont imbriqués dans l'en-tête de sécurité SOAP et transmis aux serveurs en aval.
Pourquoi et quand exécuter cette tâche
Ces informations ne s'appliquent qu'aux services Web JAX-RPC (Java™ API for XML-based RPC).
Ils sont encapsulés dans les classes d'implémentation de l'interface com.ibm.wsspi.wssecurity.auth.token.Token. Vous pouvez extraire les données des jetons de sécurité à partir d'une application serveur ou d'une application client.
Dans le cas d'une application client, l'application sert de générateur de demandes et de destinataire des réponses, et est exécutée en tant qu'application client Java EE (Java Platform, Enterprise Edition). Le composant destinataire de la sécurité des Services Web stocke les jetons de sécurité qu'il reçoit dans l'une des propriétés de l'objet MessageContext pour l'appel de services Web en cours. Vous pouvez extraire un ensemble d'objets jeton via l'interface javax.xml.rpc.Stub de cet appel de services web. Vous devez connaître les jetons de sécurité à extraire ainsi que leurs ID de jeton au cas où plusieurs jetons de sécurité figurent dans l'en-tête de message SOAP. Effectuez les opérations ci-dessous pour extraire les données des jetons de sécurité à partir d'une application client.