Padrões e perfis endereçam como fornecem proteção para mensagens que são trocadas em um ambiente de serviço da Web.
Antes de Iniciar
boas práticas: IBM® WebSphere Application Server suporta o modelo de programação Java™ API for XML-Based Web Services (JAX-WS) e o modelo de programação Java API for XML-based RPC (JAX-RPC).
O JAX-WS é o modelo de programação de serviços da Web da próxima geração, estendendo a base fornecida pelo modelo de programação JAX-RPC. Ao usar o modelo de programação JAX-WS estratégico,
o desenvolvimento de serviços da Web e clientes é simplificado
por meio do suporte de um modelo de anotações baseado em padrões. Embora o modelo de programação JAX-RPC e seus aplicativos ainda sejam suportados, aproveite o modelo de programação JAX-WS de fácil implementação para desenvolver novos aplicativos de serviços da web e clientes.
Sobre Esta Tarefa
Para proteger serviços da Web com WebSphere Application
Server, você deve especificar várias configurações diferentes. Embora não exista uma sequência específica na qual
você deva especificar estas configurações diferentes, algumas configurações fazem
referência a outras configurações.
Consulte o Considerações de Configuração do Web Services Security.
A segurança de serviço da Web é suportada no contêiner de serviço da Web gerenciado.
Para estabelecer um ambiente gerenciado e impor restrições para a Segurança de Serviços da Web, você deve executar uma consulta daJava Naming and Directory Interface (JNDI) no cliente para resolver a referência de serviço.
Devido ao relacionamento entre as diferentes configurações da Segurança de Serviços da Web, é recomendado que você especifique as configurações em cada nível da configuração na seguinte ordem. É possível optar por configurar o Web
Services Security para o nível do aplicativo, o nível do servidor ou o nível da célula, uma vez que ele depende do seu ambiente e de suas necessidades de segurança.
Procedimento
- Aprenda sobre a Segurança de Serviços da Web.
- Para obter informações adicionais, consulte Conceitos do Web Services Security.
- Decida qual modelo de programação, JAX-WS ou JAX-RPC, funciona melhor para proteger os seus aplicativos de serviços da Web.
- Este
procedimento usa o modelo de programação JAX-RPC.
- Configure a Segurança de Serviços da Web.
- É possível escolher configurar a Segurança de Serviços da Web para o nível do aplicativo, o nível do servidor, o nível de célula, ou o nível de plataforma, dependendo do seu ambiente e necessidades de segurança. A configuração no nível da célula
é suportada apenas em um ambiente de implementação de rede.
- Especifique a configuração no nível do aplicativo.
- Para obter informações adicionais, consulte Configurando Segurança no Nível da Mensagem para
JAX-RPC no Nível do Aplicativo.
- Especifique a configuração no nível do servidor.
- Para obter informações adicionais, consulte Configurando Segurança no Nível da Mensagem para
JAX-RPC no Nível de Servidor ou de Célula.
- Especifique a configuração de nível de célula.
- A configuração no nível da célula
é suportada apenas em um ambiente de implementação de rede.
- Especifique a configuração no nível da plataforma.
- Para obter informações adicionais, consulte Configurando Web Services
Security Usando JAX-RPC no Nível de Plataforma.
- Desenvolva e monte um aplicativo JAX-RPC ou migre
um aplicativo existente.
- Monte o seu aplicativo ativado para Segurança de Serviços da Web usando uma ferramenta do conjunto. Para obter informações adicionais, leia sobre ferramentas de montagem. Antes de modificar um aplicativo ativado para Segurança de Serviços da Web no console administrativo do WebSphere Application Server, você deve montar o seu aplicativo usando uma ferramenta do conjunto.
Embora seja possível
modificar algumas configurações de aplicativo usando o console administrativo, é
necessário configurar as restrições de segurança do gerador e do consumidor usando uma
ferramenta de montagem.
- Implemente o aplicativo JAX-RPC.
Resultados
Após concluir essas etapas para o WebSphere Application Server, você protegeu os serviços da Web.