Os conjuntos de políticas são asserções sobre como os serviços são definidos. Eles são usados para simplificar a qualidade da configuração do serviço para serviços da Web.
Sobre Esta Tarefa
Os conjuntos de políticas combinam definições de configuração,
inclusive aquelas para configuração de transporte e nível de mensagem, como WS-Addressing, WS-ReliableMessaging e WS-Security. Há dois tipos principais de conjuntos de política; conjuntos de política de aplicativo e conjuntos de política de sistema. Os conjuntos de política de aplicativo são utilizados para asserções relacionadas a negócios. Essas asserções também estão relacionadas às operações de negócios definidas no arquivo WSDL (Web Services Description Language). Por outro lado, os conjuntos de política de sistema, são utilizados para mensagens de sistema não relacionadas a negócios. Essas mensagens não estão relacionadas às operações de negócios definidas no WSDL, mas se referem às mensagens definidas em outras especificações que aplicam QoS (qualidade de serviço). Essa QoS são as mensagens do Request Security Token (RST) definidas no WS-Trust ou mensagens de sequência de criação definidas nas mensagens de troca de metadados do WS-Reliable Messaging do WS-MetadataExchange.
Nota: Você pode utilizar conjuntos de política somente
com aplicativos JAX-WS (Java™ API for XML-Based Web Services). Você não pode utilizar conjuntos de política com aplicativos JAX-RPC (API Java™ para RPC Baseados em XML).
As políticas são definidas com base em uma qualidade de serviço. A definição de política geralmente é baseada na linguagem padrão de WS-Policy, por exemplo,
a política WS-Security é baseada na WS-SecurityPolicy atual dos padrões da OASIS
(Organization for the Advancement of Structured Information Standards).
Os conjuntos de políticas não incluem informações de ambiente ou específicas da plataforma, como chaves para assinatura, informações sobre armazenamento de chaves ou armazenamento persistente. Esse tipo de informação é definido na ligação. Um anexo de conjunto de política define como um conjunto de política é anexado aos recursos e às ligações do serviço. A definição de anexo está fora da definição do conjunto de política e está definida como metadados associados aos dados de aplicativo.
Para proteger serviços da Web JAX-WS com segurança de nível de mensagem usando conjuntos de política, siga essas etapas: