Sécurisation des services Web JAX-WS à l'aide d'une sécurité au niveau des messages
Les normes et les profils de sécurité des services Web permettent d'assurer la protection des messages échangés dans un environnement de services Web.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Java™ API for XML-Based Services (JAX-WS) est le modèle de programmation de services Web nouvelle génération qui complète le modèle de base fourni par le modèle de programmation Java API for XML-based RPC (JAX-RPC). L'utilisation de JAX-WS, le développement de services Web et de clients sont simplifiés grâce à une plus grande indépendance de plateforme pour les applications Java via l'utilisation de proxies dynamiques et d'annotations Java. JAX-WS simplifie le développement d'applications via la prise en charge d'un modèle standard, basé sur des annotations, pour développer des applications et clients de services Web. Une partie requise de la plateforme Java, Enterprise Edition 5 (Java EE 5), JAX-WS est également appelée JSR 224.
Les applications JAX-WS peuvent être sécurisées avec une sécurité de Services Web de deux façons. L'application peut être sécurisée à l'aide d'ensembles de règles, ou via l'utilisation de l'interface WSS API (Web Services Security API). L'interface WSS peut uniquement être utilisée pour sécuriser une application client JAX-WS. Les sections suivantes décrivent les deux méthodes.