Protegendo Serviços da Web JAX-RPC Usando Segurança de Nível de Mensagem

Padrões e perfis endereçam como fornecem proteção para mensagens que são trocadas em um ambiente de serviço da Web.

Antes de Iniciar

boas práticas: IBM® WebSphere Application Server suporta o modelo de programação Java™ API for XML-Based Web Services (JAX-WS) e o modelo de programação Java API for XML-based RPC (JAX-RPC). O JAX-WS é o modelo de programação de serviços da Web da próxima geração, estendendo a base fornecida pelo modelo de programação JAX-RPC. Ao usar o modelo de programação JAX-WS estratégico, o desenvolvimento de serviços da Web e clientes é simplificado por meio do suporte de um modelo de anotações baseado em padrões. Embora o modelo de programação JAX-RPC e seus aplicativos ainda sejam suportados, aproveite o modelo de programação JAX-WS de fácil implementação para desenvolver novos aplicativos de serviços da web e clientes.

Sobre Esta Tarefa

Para proteger serviços da Web com WebSphere Application Server, você deve especificar várias configurações diferentes. Embora não exista uma sequência específica na qual você deva especificar estas configurações diferentes, algumas configurações fazem referência a outras configurações. Consulte o Considerações de Configuração do Web Services Security.

A segurança de serviço da Web é suportada no contêiner de serviço da Web gerenciado. Para estabelecer um ambiente gerenciado e impor restrições para a Segurança de Serviços da Web, você deve executar uma consulta daJava Naming and Directory Interface (JNDI) no cliente para resolver a referência de serviço.

Devido ao relacionamento entre as diferentes configurações da Segurança de Serviços da Web, é recomendado que você especifique as configurações em cada nível da configuração na seguinte ordem. É possível optar por configurar o Web Services Security para o nível do aplicativo, o nível do servidor ou o nível da célula, uma vez que ele depende do seu ambiente e de suas necessidades de segurança.

Procedimento

  1. Aprenda sobre a Segurança de Serviços da Web.
    1. Para obter informações adicionais, consulte Conceitos do Web Services Security.
  2. Decida qual modelo de programação, JAX-WS ou JAX-RPC, funciona melhor para proteger os seus aplicativos de serviços da Web.
    1. Este procedimento usa o modelo de programação JAX-RPC.
  3. Configure a Segurança de Serviços da Web.
    1. É possível escolher configurar a Segurança de Serviços da Web para o nível do aplicativo, o nível do servidor, o nível de célula, ou o nível de plataforma, dependendo do seu ambiente e necessidades de segurança. A configuração no nível da célula é suportada apenas em um ambiente de implementação de rede.
  4. Especifique a configuração no nível do aplicativo.
    1. Para obter informações adicionais, consulte Configurando Segurança no Nível da Mensagem para JAX-RPC no Nível do Aplicativo.
  5. Especifique a configuração no nível do servidor.
    1. Para obter informações adicionais, consulte Configurando Segurança no Nível da Mensagem para JAX-RPC no Nível de Servidor ou de Célula.
  6. Especifique a configuração de nível de célula.
    1. A configuração no nível da célula é suportada apenas em um ambiente de implementação de rede.
  7. Especifique a configuração no nível da plataforma.
    1. Para obter informações adicionais, consulte Configurando Web Services Security Usando JAX-RPC no Nível de Plataforma.
  8. Desenvolva e monte um aplicativo JAX-RPC ou migre um aplicativo existente.
    1. Monte o seu aplicativo ativado para Segurança de Serviços da Web usando uma ferramenta do conjunto. Para obter informações adicionais, leia sobre ferramentas de montagem. Antes de modificar um aplicativo ativado para Segurança de Serviços da Web no console administrativo do WebSphere Application Server, você deve montar o seu aplicativo usando uma ferramenta do conjunto. Embora seja possível modificar algumas configurações de aplicativo usando o console administrativo, é necessário configurar as restrições de segurança do gerador e do consumidor usando uma ferramenta de montagem.
  9. Implemente o aplicativo JAX-RPC.

Resultados

Após concluir essas etapas para o WebSphere Application Server, você protegeu os serviços da Web.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securerpc
Nome do arquivo: twbs_securerpc.html