メッセージ・レベルのセキュリティーを使用した JAX-WS Web サービスの保護
Web Services Security 標準およびプロファイルは、Web サービス環境で交換されるメッセージに関するメッセージ・レベルの保護方法を規定します。
始める前に
このタスクについて
Java™ API for XML-Based Web Services (JAX-WS) は、Java API for XML-based RPC (JAX-RPC) プログラミング・モデルが提供する基盤を補完する、次世代の Web サービス・プログラミング・モデルです。JAX-WS を使用すると、動的プロキシーおよび Java アノテーションを使用することで、Java アプリケーションのプラットフォームからの独立性がより高まることにより、Web サービスおよびクライアントの開発が容易になります。JAX-WS は、Web サービス・アプリケーションおよびクライアントを開発するための標準的なアノテーション・ベースのモデルをサポートすることにより、アプリケーション開発を簡略化します。Java Platform, Enterprise Edition 5 (Java EE 5) の必須部分である JAX-WS は、JSR 224 としても知られています。
2 つの方法のうちの 1 つを実行して、JAX-WS アプリケーションを Web Services Security で保護することができます。このアプリケーションは、ポリシー・セットを使用して保護することも、Web Services Security API (WSS API) を使用して保護することもできます。WSS API は、JAX-WS クライアント・アプリケーションを保護するためにのみ使用できます。 以下のセクションでは、両方の方法を説明します。