WebSphere® Application Server에서는
클러스터 환경에서 메시지 레벨 보호를 제공합니다. 클러스터 환경에서 JAX-WS(Java™ API for XML Web Services)
2.0 웹 서비스의 메시지 레벨 보호에 대해 웹 서비스 보안 대화(WS-SecureConversation)를
사용할 수 있습니다.
시작하기 전에
보안 컨텍스트 토큰(SCT)로 보호되는 웹 서비스 요청은
클러스터의 한 서버로 경로 지정되지만, SCT는
클러스터의 다른 서버로 발행 또는 갱신될 수 있습니다. WebSphere Application Server
분산 캐시가 복제하도록 구성되지 않았거나 충분히 빨리 복제되지 않는 경우
요청을 처리하는 서버는 SCT에 액세스하지 못할 수도 있습니다.
이 주제에서 설명하는 태스크 단계는 클러스터 멤버의 복제 설정이
웹 서비스 보안 분산 캐시에 대한
비동기 업데이트로 설정되는 경우에만 수행해야 합니다.
캐시 업데이트
설정에 대한 자세한 정보는 동기 업데이트 및 토큰 복구를 사용하여 분산 캐시 사용 주제를
참조하십시오.
또한 기본 설정으로 웹 서비스 보안 분산 캐시를 사용할 수 있습니다. 이 경우
클러스터 멤버의 동기 업데이트를 사용합니다.
이 태스크 정보
다음 상위 레벨 단계를 수행하여
클러스터 환경에서 메시지 레벨 보호에 대한 보안 대화를 사용하는 경우
분산 캐시 및 세션 선호도를 사용합니다.
프로시저
- 보안 컨텍스트 토큰에 대한 분산 캐시를 사용하십시오.
- WebSphere Application Server의 관리 콘솔에서
를 클릭하십시오.
- 분산 캐싱 사용 선택란을 선택하십시오.
- 단일 선택 단추를 클릭하여 클러스터 멤버 비동기 업데이트를
선택하십시오.
- 적용 및 저장을
클릭하여 구성을 저장하십시오.
- 복제 도메인을 작성하십시오. 다음
단계를 수행하십시오.
- 관리 콘솔에서 을 클릭하십시오.
- 이름을 입력하십시오. 예: ABCDomain.
- 복제본 수에서 전체 도메인 옵션을 선택하십시오.
- 확인 및 저장을
클릭하여 구성을 저장하십시오.
- 동적 캐시를 사용하십시오. 클러스터의 각 서버에서 다음 단계를 수행하십시오.
- 관리 콘솔에서 를
클릭하십시오.
- 캐시 복제 사용 옵션을 선택하십시오.
- 사용자가 작성한 복제 도메인 이름을 선택하십시오.
예: ABCDomain.
- 복제 유형을 푸시 및 풀 모두로 선택하십시오.
- 확인 및 저장을
클릭하여 구성을 저장하십시오.
- 옵션: 분산 캐시 일괄처리 업데이트 간격을 변경하십시오. 기본적으로 분산 캐시 일괄처리 업데이트 간격은 1,000밀리초입니다.
그러나 이 간격을 1,000밀리초 미만의 값으로 설정할 수 있습니다. 값을
변경하려면 클러스터의 각 서버에서 다음 단계를 완료하십시오.
- 관리 콘솔에서 을 클릭하십시오.
- com.ibm.ws.cache.CacheConfig.batchUpdateInterval 특성 이름을 입력하십시오.
- 특성 값을 입력하십시오.
- 확인 및 저장을
클릭하여 구성을 저장하십시오.
- 세션 선호도를 지원하는 웹 서버 또는 프록시 서버를 설치 및 구성하십시오.
IBM® HTTP
Server 및 WebSphere Application Server
프록시 서버는 세션 선호도를 지원합니다. WebSphere
Application Server Information Center에서 "웹 서버와 통신" 주제를 읽고
IBM HTTP Server 설치 및 구성에 대한 정보를 참조하십시오.
- 웹 서버 또는 프록시 서버가 실행 중인 호스트 및 포트로
웹 서비스 요청을 전송하도록 클라이언트 시스템을 구성하십시오.
그러면 웹 서버 또는 프록시 서버는 적절한 클러스터 멤버로 요청을 경로 지정합니다.
- 웹 서비스 보안 대화를 사용하여 보호되는 웹 서비스 요청을 수신하는 서비스에서
HTTP 전송 세션 사용 정책 옵션을 선택하십시오. 다음 단계를 수행하여
정책 세트 구성을 완료하십시오.
- 서비스에서 사용 중인 정책 세트에 HTTP 전송 정책을 추가하십시오.
- HTTP 전송 정책의 구성 패널에서 세션 사용을 선택하십시오.
- 확인 및 저장을
클릭하여 구성을 저장하십시오.
- 웹 서비스 요청을 전송하고 보안 대화로 보호되는 클라이언트 시스템의 경우
HTTP 전송 유지보수 세션 특성을 사용하십시오. 정책 세트 구성을 완료하거나
프로그래밍 방식으로 특성을 설정하십시오. 구성에서 정책 세트를 사용하는 경우
다음 단계를 수행하십시오.
- 클라이언트에서 사용 중인 정책 세트에 HTTP 전송 정책을 추가하십시오.
- HTTP 전송 정책 구성 패널에서 세션 사용 옵션을
선택하십시오.
- 확인 및 저장을
클릭하여 구성을 저장하십시오.
결과
구성을 완료하면 클러스터 환경에서 보안 대화를 사용할 때 분산 캐시 및 세션 선호도를
사용합니다. 요청을 처리하는 서버가 SCT에 액세스하지 못하는 경우
SCT가 널이거나 올바르지 않음의 오류로 요청에 실패합니다.
예
코드 스니펫에 해당하는 다음 예제는
올바른 JAX-WS 오브젝트에서 유지보수 세션 특성을 프로그래밍 방식으로 설정하는
방법을 보여줍니다.
Map<String> rc = ((BindingProvider) port).getRequestContext();
...
rc.put(BindingProvider.SESSION_MAINTAIN_PROPERTY, Boolean.TRUE);
... </String>