관리 콘솔에서 정책 세트에 대한 작업을 수행하는 경우
메시지 보안을 보장하도록 정책을 사용자 정의할 수 있습니다. HTTP(Hypertext
Transfer Protocol) 전송 정책 구성을 사용자 정의하거나
기본 설정으로 제공된 대로 정책을 사용할 수 있습니다.
시작하기 전에
사용자 정의 정책 세트의 기본 정책에 대한 일부 설정을 구성할 수
있습니다. 제공된 기본 정책 세트는 편집할 수 없습니다. 정책 세트를 사용자 정의하려면
기본 정책 세트 사본을 작성하거나
새 정책 세트를 작성하고 사용자 정의 정책 세트에 대한 정책을 지정해야 합니다.
이 태스크 정보
HTTP 전송 정책으로 HTTP 전송을 구성할 수 있습니다.
HTTP는 협업적 분산 하이퍼미디어 정보 시스템을 위한 애플리케이션 레벨 프로토콜입니다.
HTTP는 요청 메소드, 오류 코드, 헤더의 확장을 통해 이름 서버 및 분산
오브젝트 관리 시스템과 같이 하이퍼텍스트에 대한 사용 외에도 많은 태스크에
사용 가능한 Stateless 일반 프로토콜입니다. HTTP 기능은
전송 중인 데이터와는 독립적으로 시스템을 빌드하도록 허용하여 데이터 표시의
입력 및 조정을 수행합니다. HTTP 기능 및 HTTP 연결 특성은
서비스 클라이언트 및 서비스 제공자 모두에 대한 아웃바운드 메시지에
적용됩니다.
정책 세트를
통해서만 정책을 구성할 수 있습니다. 따라서 HTTP 전송 정책을 구성하려면
HTTP 전송 정책을 포함하는 정책 세트가 있어야 합니다. 제공된 기본 WSHTTPS
정책 세트는 읽기 전용이며, 편집할 수 없습니다. HTTP 전송 정책을
포함하는 정책 세트를 사용자 정의하려면 먼저 WSHTTPS 기본 정책 세트의 사본을 작성하고
새 정책 세트에 HTTP 전송 정책을 추가해야 합니다.
문제점 방지: WSHTTPS 기본 정책 세트는 HTTP
전송 정책, SSL 전송 정책, WS-Addressing 정책을 포함합니다.
SSL 전송 정책 또는 WS-Addressing 정책이 필요하지 않으면 WSHTTPS 기본
정책 세트의 사본을 사용자 정의하여 필요하지 않은 정책을 삭제할 수 있습니다.
gotcha
WSHTTPS 기본 정책 세트의 사본을 작성하거나 HTTP 전송 정책을
추가한 새 정책 세트를 작성하면 HTTP 전송 정책을 사용자 정의할 수
있습니다. HTTP 전송 정책 설정 패널을 사용하여 읽기 또는 쓰기 제한시간 값과 같은
HTTP 전송 정책 특성 값을 사용자 정의합니다. 이제 HTTP 전송 정책에 대해 사용자 정의된
값은 해당 사용자 정의 HTTP 전송 정책을 포함하는 정책 세트에 적용됩니다.
사용자 정의된 HTTP 전송 정책을 포함하는 이 정책 세트를
JAX-WS(Java API
for XML-Based Web Services) 애플리케이션, 해당 서비스, 엔드포인트 또는 조작에
첨부할 수 있습니다. 이 변경사항은 정책 세트가 첨부된 모든 JAX-WS 애플리케이션에
적용됩니다. 애플리케이션에 정책 세트 첨부 방법을 자세히 학습하려면
애플리케이션 레벨에서 서비스 제공자 및 서비스 클라이언트에 대한 정책 세트 관리 문서를
참조하십시오.
예를 들어, HTTP 전송 정책을 포함하는 다중 정책 세트,
mypolicyset1 및 mypolicyset2가 있는 경우
제한시간 값과 같은 서로 다른 특성을 반영하도록 각 정책 세트에 대한 HTTP 전송 정책을
사용자 정의할 수 있습니다. 이제, 하나 이상의 애플리케이션에 사용자 정의된 이 정책 세트를 첨부할 수
있으며, 이 애플리케이션은 첨부된 정책 세트 내 포함된 HTTP 전송 정책과 연관된
HTTP 특성 값을 사용합니다.
프로시저
- HTTP 전송 정책을 포함하는 정책 세트를 작성하십시오.
- 사용자 정의 정책 세트를 작성하십시오.
관리 콘솔에서
를 클릭하십시오. 이 패널에서
새 정책 세트를 작성하거나 WSHTTPS와 같은 기존의 기본 정책 세트를 복사하거나
기본 저장소에서 정책 세트 사본을 가져오거나
지정된 위치에서 기존 정책 세트를 가져올 수 있습니다.
- 정책 세트에 HTTP 전송 정책을 추가하십시오. 관리 콘솔에서 을 클릭하십시오. 정책 콜렉션에서 을 클릭하십시오. HTTP 전송 창은
전송 정책에 대한 HTTP 설정을 구성하는 옵션을 표시합니다.
- 프로토콜 버전 드롭 다운 목록에서 사용할 HTTP 버전을 클릭하십시오. HTTP 1.1은 기본 설정이지만 HTTP 1.0도 사용 가능합니다.
HTTP 1.1을 선택하면 일부 옵션은 HTTP 버전 1.0에서 사용할 수 없으므로
나머지 HTTP 전송 창에서 추가 기능을 사용할 수 있습니다.
- HTTP 기능 섹션을 완료하십시오. 다음 선택란은
이 전송에 대해 사용 가능한 HTTP 기능을 판별합니다.
- 세션 사용
- 메시지를 전송한 경우 HTTP 세션의 사용 여부를 표시합니다.
- 청크된 전송 인코딩을 사용으로 설정
- 메시지를 전송한 경우 청크 전송 인코딩의 사용 여부.
이 옵션은
프로토콜 버전 필드에서 HTTP 1.1을 선택한 경우에만
사용 가능합니다(HTTP 1.0을 선택하면 회색으로 표시되며 사용되지 않음).
- 전송 예상 "100-request" 헤더
- 메시지를 전송할 때 expect "100-request" 헤더의 사용 여부를 표시합니다.
이 옵션은
프로토콜 버전 필드에서 HTTP 1.1을 선택한 경우에만
사용 가능합니다(HTTP 1.0을 선택하면 회색으로 표시되며 사용되지 않음).
- URL 경로 재지정을 자동으로 승인
- 메시지를 전송한 경우 URL이 자동으로 경로 재지정되는지 여부를 표시합니다.
- 요청 컨텐츠를 압축
- 메시지를 전송한 경우 요청 컨텐츠의 압축 여부를 표시합니다.
- 응답 컨텐츠를 압축
- 메시지를 전송한 경우 응답 컨텐츠의 압축 여부를 표시합니다.
- HTTP 연결 섹션을 완료하십시오. 다음 필드는
이 전송에 대해 HTTP 연결이 구성된 방법을 판별합니다.
- 읽기 제한시간
- 메시지를 전송할 때 읽기 제한시간을 초과하는 시간(초)을 표시합니다.
- 쓰기 제한시간
- 메시지를 전송할 때 쓰기 제한시간을 초과하는 시간(초)을 표시합니다.
- 연결 제한시간
- 메시지를 전송할 때 연결 제한시간을 초과하는 시간(초)을 표시합니다.
- 지속적 연결 사용
- 메시지를 전송할 때 지속적 연결의 사용 여부를 표시합니다. 이 옵션은
프로토콜 버전 필드에서 HTTP 1.1을 선택한 경우에만
사용 가능합니다.
- 재전송 사용
- 메시지의 재전송 여부를 표시합니다. 메시지를 다시 전송할 수 있도록 하려면 이 선택란을 클릭하십시오.
- HTTP 전송 제공자 바인딩을 사용자 정의하십시오.
- HTTP 전송 제공자 바인딩으로 이동하십시오. 관리 콘솔에서 을 클릭하십시오.
HTTP 전송(바인딩) 창은
HTTP 전송 바인딩을 구성하는 경우 옵션을 표시합니다.
- 아웃바운드 비동기 서비스 응답에 대한 프록시의 특성을 지정하십시오.
다음 필드는 아웃바운드 비동기 서비스 응답에 대한 프록시 스펙을 판별합니다.
- 호스트
- 아웃바운드 비동기 서비스 응답 프록시의 호스트 이름을 표시합니다.
- 포트
- 아웃바운드 비동기 서비스 응답 프록시의 포트 번호를 표시합니다.
포트 번호를 입력하거나 편집할 수 있습니다.
- 사용자 이름
- 아웃바운드 비동기 서비스 응답 프록시의 사용자 이름을 표시합니다.
- Password
- 아웃바운드 비동기 서비스 응답 프록시의 비밀번호에 대한 플레이스홀더를 표시합니다.
비밀번호를 입력하거나 편집할 수 있습니다.실제 비밀번호는 마스킹됩니다.
- 비밀번호 확인
- 아웃바운드 비동기 서비스 응답 프록시에 대한 비밀번호의 플레이스홀더를 지정합니다.
이 비밀번호는 비밀번호 필드의 항목과 일치해야 합니다.
실제 비밀번호는 마스크 처리됩니다.
- 아웃바운드 비동기 응답에 대한 기본 인증의 특성을 지정하십시오.
다음 필드는 아웃바운드
비동기 응답에 대한 인증 스펙을 판별합니다.
- 사용자 이름
- 아웃바운드 비동기 응답 기본 인증에 대한 사용자 이름을 표시합니다.
- Password
- 아웃바운드 비동기 응답 기본 인증의 비밀번호에 대한 플레이스홀더를 표시합니다.
실제 비밀번호는 마스크 처리됩니다.
- 비밀번호 확인
- 아웃바운드 비동기 응답의 기본 인증에 대한 비밀번호의 플레이스홀더를 지정합니다.
이 비밀번호는 비밀번호 필드의 항목과 일치해야 합니다.
실제 비밀번호는 마스크 처리됩니다.
- HTTP 전송 클라이언트 바인딩을 사용자 정의하십시오.
- HTTP 전송 클라이언트 바인딩으로 이동하십시오. 관리 콘솔에서
을 클릭하십시오.
HTTP 전송(바인딩) 창은
HTTP 전송 바인딩을 구성하는 경우 옵션을 표시합니다.
- 아웃바운드 서비스 요청에 대한 프록시의 특성을 지정하십시오. 다음 필드는 아웃바운드 서비스 요청에 대한 프록시 스펙을 판별합니다.
- 호스트
- 아웃바운드 서비스 요청 프록시의 호스트 이름을 표시합니다.
- 포트
- 아웃바운드 서비스 응답 프록시의 포트 번호를 표시합니다.
- 사용자 이름
- 아웃바운드 서비스 요청 프록시의 사용자 이름을 표시합니다.
- Password
- 아웃바운드 서비스 요청 프록시의 비밀번호에 대한 플레이스홀더를 표시합니다.
실제 비밀번호는 마스크 처리됩니다.
- 비밀번호 확인
- 아웃바운드 서비스 요청 프록시에 대한 비밀번호의 플레이스홀더를 지정합니다.
이 비밀번호는 비밀번호 필드의 항목과 일치해야 합니다.
실제 비밀번호는 마스크 처리됩니다.
- 아웃바운드 서비스 요청에 대한 기본 인증의 특성을 지정하십시오. 다음 필드는 아웃바운드 서비스 요청에 대한 인증 스펙을 판별합니다.
- 사용자 이름
- 아웃바운드 서비스 요청 기본 인증에 대한 사용자 이름을 표시합니다.
- Password
- 아웃바운드 서비스 요청 기본 인증의 비밀번호에 대한 플레이스홀더를 표시합니다.
실제 비밀번호는 마스크 처리됩니다.
- 비밀번호 확인
- 아웃바운드 서비스 요청의 기본 인증에 대한 비밀번호의 플레이스홀더를 지정합니다.
이 비밀번호는 비밀번호 필드의 항목과 일치해야 합니다.
실제 비밀번호는 마스크 처리됩니다.
결과
HTTP 전송 정책을 사용자 정의하면 연관된 정책 세트에서 이 정책을 사용하여
메시지 전송을 보호합니다.
예
애플리케이션, 해당 서비스, 엔드포인트 또는 조작에 정책 세트를 첨부할 수
있습니다. 이 예제 시나리오에서는 애플리케이션에 대해 두 개의 서로 다른 JAX-WS 서비스 클라이언트가
있다고 가정하지만, 각 서비스 클라이언트에 대해 서로 다른 HTTP 전송 특성 값을 사용하려고
합니다. 특히 각 서비스 클라이언트에 대해 서로 다른 읽기 또는 쓰기 제한시간 값을
구성하려고 합니다. HTTP 제한시간 값을 수정하려는 경우
애플리케이션 또는 이 경우 서비스 클라이언트에 첨부된 정책 세트 내 포함된
HTTP 전송 정책의 값을 편집할 수 있습니다. 이 변경사항은 사용자 정의 HTTP 전송 정책을
포함하는 정책 세트가 첨부된 모든 애플리케이션에 적용됩니다.
이 예제에서는 동일한 애플리케이션 서버에 배치된 서비스 클라이언트에 대해
서로 다른, 읽기, 쓰기, 연결 제한시간 값을 구성하는 단계를 설명합니다.
이 예제에서는 다음을 가정합니다.
- 애플리케이션 서버에 배치된 두 개의 JAX-WS 서비스 클라이언트,
ServiceClient1 및 ServiceClient2가 있습니다.
- HTTP 전송 정책은 이전에 이 애플리케이션에 첨부되지 않았습니다.
- 두 개의 새 정책 세트를 작성하고 여기에 HTTP 전송 정책을 추가하십시오.
예: HTTPServiceClient1Policy 및 HTTPServiceClient2Policy
- 을 클릭하십시오.
- 새 애플리케이션 정책 세트 이름, HTTPServiceClient1Policy를 입력하십시오.
- 정책 콜렉션에서 을 클릭하십시오.
- 및 을 클릭하여 변경사항을 마스터 구성에 저장하십시오.
- 이 단계를 반복하여 HTTPServiceClient2Policy를 작성하십시오.
- 새로 작성된
HTTPServiceClient1Policy 및 HTTPServiceClient2Policy 정책 세트에 대한
HTTP 전송 정책 설정을 사용자 정의하십시오. 예를 들어,
HTTPServiceClient1Policy 정책 세트에 포함된 HTTP 전송 정책의 읽기 및 쓰기 제한시간 값과
HTTPServiceClient2Policy 정책 세트에 포함된 HTTP 전송 정책의 연결 제한시간 값을
사용자 정의하십시오.
- HTTPServiceClient1Policy를 클릭하십시오.
- 정책 콜렉션에서 을 클릭하십시오.
- HTTP 전송 정책 구성 패널에서 HTTP 연결 읽기 및 쓰기 제한시간 값을 500초로 변경하십시오.
- 및 을 클릭하여 변경사항을 마스터 구성에 저장하십시오.
- HTTPServiceClient2Policy를 클릭하십시오.
- 정책 콜렉션에서 을 클릭하십시오.
- HTTP 전송 구성 패널에서 HTTP 연결 제한시간 값을 360초로 변경하십시오.
- 및 을 클릭하여 변경사항을 마스터 구성에 저장하십시오.
- 사용자 정의 HTTP 전송 정책, HTTPServiceClient1Policy를 애플리케이션,
ServiceClient1에 첨부하십시오. 마찬가지로, 사용자 정의
HTTP 전송 정책, HTTPServiceClient2Policy를 ServiceClient2에 첨부하십시오.
- ServiceClient1을 클릭하십시오.
- 정책 세트 첨부 콜렉션에서 서비스, ServiceClient1을 선택하십시오.
- 를 클릭하고 HTTPServiceClient1Policy를 클릭하십시오.
- 을 클릭하여 변경사항을 마스터 구성에 저장하십시오.
- ServiceClient2를 클릭하십시오.
- 정책 세트 첨부 콜렉션에서 서비스, ServiceClient2를 선택하십시오.
- 를 클릭하고 HTTPServiceClient2Policy를 클릭하십시오.
- 을 클릭하여 변경사항을 마스터 구성에 저장하십시오.
결과적으로 이제 ServiceClient1 애플리케이션에는
HTTPServiceClient1Policy가 첨부되며, HTTP 세션은 읽기 및 쓰기 제한시간 값, 500초를 사용합니다.
ServiceClient2 application에는 HTTPServiceClient2Policy가
첨부되며 HTTP 세션은 연결 세션 값, 360초를 사용합니다.
다음에 수행할 작업
SSL 전송을 구성하여 메시지 보안을 보장하도록 정책을 사용자 정의할 수 있습니다.