Desenvolvendo Segurança no Nível da Mensagem para Serviços da Web JAX-WS
Os aplicativos JAX-WS podem ser protegidos com a Segurança de Serviços da Web de uma de duas maneiras. O aplicativo pode ser protegido utilizando conjuntos de política, ou por meio do uso da WSS API (Web Services Security API). A WSS API só pode ser utilizado para proteger um aplicativo cliente JAX-WS. A Web Services Security service programming interface (WSS SPI) fornece interfaces de programação adicionais para proteger serviços da Web.
Subtópicos
Modelo de Programação da Web Services Security API
O modelo de programação do servidor de aplicativos fornece a WSS API (interfaces de programação de aplicativos do Web Services Security) para proteger mensagens SOAP.Desenvolvendo Aplicativos SAML
Utilize a interface de programação de aplicativos (API) da biblioteca SAML, SAMLTokenFactory, para configurar parâmetros de token, criar um token SAML e ligar o token criado a um pedido de serviço. A API do cliente de confiança SAML fornece funções auxiliares que enviam pedidos SOAP WS-Trust para o Security Token Service (STS) externo especificado.Usando SPIs de Segurança dos Serviços da Web
É possível usar as SPIs GenericSecurityTokenFactory para criar tokens de segurança a serem usados pelo tempo de execução do WS-Security. Esses tokens de segurança podem ser usados para WSSAPIs, módulos de login de JAAS e tokens de segurança customizados, mas não estão limitados a eles.Protegendo Aplicativos de Serviços da Web Usando as APIs WSS no Nível de Mensagem
Padrões e perfis endereçam como fornecem proteção para mensagens que são trocadas em um ambiente de serviço da Web. A Segurança de Serviços da Web é um padrão de nível de mensagem que se baseia na proteção de mensagens SOAP por meio de assinatura digital XML, confidencialidade por meio de criptografia XML, e propagação de credencial por meio de tokens de segurança.Desenvolvendo Aplicativos de Cliente de Serviços da Web Baseados em JAX-WS que Recuperam Tokens de Segurança
Os manipuladores de segurança são responsáveis por propagar os tokens de segurança. Esses tokens de segurança são incorporados no cabeçalho de segurança SOAP e transmitidos aos servidores de recebimento de dados.Desenvolvendo Aplicativos do Servidor de Serviços da Web Baseados em JAX-WS que Recuperam Tokens de Segurança
Com um aplicativo de servidor, o aplicativo age como o consumidor de pedido e o gerador de resposta é implementado e executado no contêiner do Java™ EE (Java Platform, Enterprise Edition). O componente do consumidor para a Segurança de Serviços da Web armazena os tokens de segurança que ele recebe no Java Authentication and Authorization Service (JAAS) Subject do encadeamento atual. É possível recuperar os tokens de segurança do Assunto JAAS mantido como um encadeamento local no contêiner.Modelo de Programação da Web Services Security API
O modelo de programação do servidor de aplicativos fornece a WSS API (interfaces de programação de aplicativos do Web Services Security) para proteger mensagens SOAP.Desenvolvendo Aplicativos SAML
Utilize a interface de programação de aplicativos (API) da biblioteca SAML, SAMLTokenFactory, para configurar parâmetros de token, criar um token SAML e ligar o token criado a um pedido de serviço. A API do cliente de confiança SAML fornece funções auxiliares que enviam pedidos SOAP WS-Trust para o Security Token Service (STS) externo especificado.Usando SPIs de Segurança dos Serviços da Web
É possível usar as SPIs GenericSecurityTokenFactory para criar tokens de segurança a serem usados pelo tempo de execução do WS-Security. Esses tokens de segurança podem ser usados para WSSAPIs, módulos de login de JAAS e tokens de segurança customizados, mas não estão limitados a eles.Protegendo Aplicativos de Serviços da Web Usando as APIs WSS no Nível de Mensagem
Padrões e perfis endereçam como fornecem proteção para mensagens que são trocadas em um ambiente de serviço da Web. A Segurança de Serviços da Web é um padrão de nível de mensagem que se baseia na proteção de mensagens SOAP por meio de assinatura digital XML, confidencialidade por meio de criptografia XML, e propagação de credencial por meio de tokens de segurança.Desenvolvendo Aplicativos de Cliente de Serviços da Web Baseados em JAX-WS que Recuperam Tokens de Segurança
Os manipuladores de segurança são responsáveis por propagar os tokens de segurança. Esses tokens de segurança são incorporados no cabeçalho de segurança SOAP e transmitidos aos servidores de recebimento de dados.Desenvolvendo Aplicativos do Servidor de Serviços da Web Baseados em JAX-WS que Recuperam Tokens de Segurança
Com um aplicativo de servidor, o aplicativo age como o consumidor de pedido e o gerador de resposta é implementado e executado no contêiner do Java EE (Java Platform, Enterprise Edition). O componente do consumidor para a Segurança de Serviços da Web armazena os tokens de segurança que ele recebe no Java Authentication and Authorization Service (JAAS) Subject do encadeamento atual. É possível recuperar os tokens de segurança do Assunto JAAS mantido como um encadeamento local no contêiner.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_developing_message_security_jaxws
Nome do arquivo: container_wssec_developing_message_security_jaxws.html