BasicAuth 인증 메소드
BasicAuth 인증 메소드를 사용하는 경우 생성되는 보안 토큰은 <wsse:Username> 및 <wsse:Password> 요소가 포함된 <wsse:UsernameToken> 요소입니다.
중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server
6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 버전 6.0.x 이상의
애플리케이션에는 이 정보가 적용되지 않습니다.
WebSphere Application Server는 비밀번호가 저장되지 않고 서버에서 검색할 수 없기 때문에
비밀번호 다이제스트가 아니라 텍스트 비밀번호를 지원합니다. 요청 송신자 측에서 콜백 핸들러는 보안 토큰을 생성하기 위해 호출됩니다. 요청 수신자 측에서 JAAS(Java™ Authentication and Authorization Service) 로그인 모듈은 보안 토큰 유효성 검증에 사용됩니다. 이 두 조작, 토큰 생성 및 토큰 유효성 검증은 다음 절에서 설명됩니다.
- BasicAuth 토큰 생성
- 요청 송신자는 콜백 핸들러를 사용하여 BasicAuth 보안 토큰을 생성합니다. 콜백 핸들러로 호출되는 보안 토큰은 SOAP 메시지에 삽입됩니다. 사용되는
콜백 핸들러는 바인딩 파일 ibm-webservicesclient-bnd.xmi의
<LoginBinding> 요소에 지정됩니다. 다음 콜백 핸들러 구현은
WebSphere Application Server에서 제공되며 BasicAuth 인증 메소드와 같이 사용 가능합니다.
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- BasicAuth 토큰 유효성 검증
- 요청 수신자는 SOAP 메시지에서 BasicAuth 보안 토큰을 검색하고 JAAS
로그인 모듈을 사용하여 이를 유효성 검증합니다. 보안 토큰의 <wsse:Username> 및 <wsse:Password> 요소는 유효성 검증 수행에 사용됩니다. 유효성 검증이 성공하면 로그인 모듈이 JAAS 주제(Subject)를 리턴합니다. 이 주제(Subject)는 실행 중인 스레드의 ID로 설정됩니다. 유효성 검증이 실패하면 요청은 SOAP 결함 예외로 거부됩니다.
JAAS 로그인 구성은 바인딩 파일의 <LoginMapping> 요소에 지정됩니다. 기본 바인딩은 ws-security.xml 파일에 지정됩니다. 그렇지만 애플리케이션 특정 ibm-webservices-bnd.xmi 파일로 이 바인딩을 대체할 수 있습니다. 구성 정보는 CallbackHandlerFactory 및 ConfigName 값으로 구성됩니다. CallbackHandlerFactory 옵션은 JAAS CallbackHandler 오브젝트 작성에 사용되는 클래스 이름을 지정합니다. WebSphere Application Server는 com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl CallbackHandlerFactory 구현을 제공합니다. ConfigName 값은 JAAS 구성 이름 항목을 지정합니다. WebSphere Application Server는 security.xml 파일에서 일치하는 구성 이름 항목을 검색합니다. 일치가 발견되지 않으면 wsjaas.conf 파일에서 일치를 검색합니다. WebSphere Application Server는 BasicAuth 인증 메소드에 적합한 WSLogin 기본 구성 항목을 제공합니다.