JAX-WS 웹 서비스에 대한 메시지 레벨 보안 개발
JAX-WS 애플리케이션은 두 가지 방법 중 하나로 웹 서비스 보안을 통해 보안될 수 있습니다. 애플리케이션은 웹 서비스 보안 API(WSS API) 또는 정책 세트를 사용하여 보안될 수 있습니다. WSS API만 사용하여 JAX-WS 클라이언트 애플리케이션을 보안할 수 있습니다. WSS SPI(Web Services Security service programming interface)는 웹 서비스 안전을 위한 추가 프로그래밍 인터페이스를 제공합니다.
하위 주제
웹 서비스 보안 API 프로그래밍 모델
애플리케이션 서버 프로그래밍 모델은 SOAP 메시지 보안을 위한 웹 서비스 보안 프로그래밍 API(Application Programming Interface)(WSS API)를 제공합니다.SAML 애플리케이션 개발
SAML 라이브러리 애플리케이션 프로그래밍 인터페이스(API)인 SAMLTokenFactory를 사용하여 토큰 매개변수를 구성하고 SAML 토큰을 작성하고 작성된 토큰을 서비스 요청에 바인드할 수 있습니다. SAML 신뢰 클라이언트 API는 WS-Trust SOAP 요청을 지정된 외부 STS(Security Token Service)로 전송하는 헬퍼 기능을 제공합니다.웹 서비스 보안 SPI 사용
GenericSecurityTokenFactory SPI를 사용하여 WS-Security 런타임에 사용할 보안 토큰을 작성할 수 있습니다. 이러한 보안 토큰은 WSSAPI, JAAS 로그인 모듈 및 사용자 정의 보안 토큰 등에 사용할 수 있습니다.메시지 레벨에서 WSS API를 사용하여 웹 서비스 애플리케이션 보안
표준 및 프로파일은 웹 서비스 환경에서 교환되는 메시지에 대한 보호를 제공하는 방법을 처리합니다. 웹 서비스 보안은 XML 디지털 서명을 통해 SOAP 메시지 보안, XML 암호화를 통한 기밀성, 보안 토큰을 통한 신임 정보 전파에 기반하는 메시지 레벨 표준입니다.보안 토큰을 검색하는 JAX-WS 기반 웹 서비스 클라이언트 애플리케이션 개발
보안 핸들러는 보안 토큰의 전파를 담당합니다. 이러한 보안 토큰은 SOAP 보안 헤더에 임베드되어 다운스트림 서버로 전달됩니다.보안 토큰을 검색하는 JAX-WS 기반 웹 서비스 서버 애플리케이션 개발
서버 애플리케이션에서 이 애플리케이션은 요청 이용자 역할을 하고 응답 생성기는 배치되어 Java™ EE(Java Platform, Enterprise Edition) 컨테이너에서 실행됩니다. 웹 서비스 보안을 위한 이용자 컴포넌트는 현재 스레드의 JAAS(Java Authentication and Authorization Service) 주제에서 수신하는 보안 토큰을 저장합니다. 컨테이너에서 로컬 스레드로 유지보수되는 JAAS 주제에서 보안 토큰을 검색할 수 있습니다.웹 서비스 보안 API 프로그래밍 모델
애플리케이션 서버 프로그래밍 모델은 SOAP 메시지 보안을 위한 웹 서비스 보안 프로그래밍 API(Application Programming Interface)(WSS API)를 제공합니다.SAML 애플리케이션 개발
SAML 라이브러리 애플리케이션 프로그래밍 인터페이스(API)인 SAMLTokenFactory를 사용하여 토큰 매개변수를 구성하고 SAML 토큰을 작성하고 작성된 토큰을 서비스 요청에 바인드할 수 있습니다. SAML 신뢰 클라이언트 API는 WS-Trust SOAP 요청을 지정된 외부 STS(Security Token Service)로 전송하는 헬퍼 기능을 제공합니다.웹 서비스 보안 SPI 사용
GenericSecurityTokenFactory SPI를 사용하여 WS-Security 런타임에 사용할 보안 토큰을 작성할 수 있습니다. 이러한 보안 토큰은 WSSAPI, JAAS 로그인 모듈 및 사용자 정의 보안 토큰 등에 사용할 수 있습니다.메시지 레벨에서 WSS API를 사용하여 웹 서비스 애플리케이션 보안
표준 및 프로파일은 웹 서비스 환경에서 교환되는 메시지에 대한 보호를 제공하는 방법을 처리합니다. 웹 서비스 보안은 XML 디지털 서명을 통해 SOAP 메시지 보안, XML 암호화를 통한 기밀성, 보안 토큰을 통한 신임 정보 전파에 기반하는 메시지 레벨 표준입니다.보안 토큰을 검색하는 JAX-WS 기반 웹 서비스 클라이언트 애플리케이션 개발
보안 핸들러는 보안 토큰의 전파를 담당합니다. 이러한 보안 토큰은 SOAP 보안 헤더에 임베드되어 다운스트림 서버로 전달됩니다.보안 토큰을 검색하는 JAX-WS 기반 웹 서비스 서버 애플리케이션 개발
서버 애플리케이션에서 이 애플리케이션은 요청 이용자 역할을 하고 응답 생성기는 배치되어 Java EE(Java Platform, Enterprise Edition) 컨테이너에서 실행됩니다. 웹 서비스 보안을 위한 이용자 컴포넌트는 현재 스레드의 JAAS(Java Authentication and Authorization Service) 주제에서 수신하는 보안 토큰을 저장합니다. 컨테이너에서 로컬 스레드로 유지보수되는 JAAS 주제에서 보안 토큰을 검색할 수 있습니다.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_developing_message_security_jaxws
파일 이름:container_wssec_developing_message_security_jaxws.html