Protegendo Serviços da Web JAX-WS Usando Segurança de Nível de Mensagem

Padrões e perfis da Segurança de Serviços da Web endereçam como fornecem proteção de nível de mensagens para mensagens que são trocadas em um ambiente de serviço da Web.

Antes de Iniciar

Antes de iniciar esta tarefa, é preciso desenvolver e implementar um aplicativo JAX-WS. Consulte o tópico "JAX-WS" para obter informações adicionais.

Sobre Esta Tarefa

O Java™ API for XML-Based Web Services (JAX-WS) é a próxima geração de modelo de programação de serviços da web, complementando a fundação fornecida pelo modelo de programação Java API for XML-based RPC (JAX-RPC). Com o uso do JAX-WS, o desenvolvimento de serviços e clientes da web é simplificado, com mais independência de plataforma para aplicativos Java, por meio do uso de proxies dinâmicos e anotaçõesJava. O JAX-WS simplifica o desenvolvimento de aplicativos por meio do suporte de um modelo padrão baseado em anotação para desenvolver aplicativos e clientes de serviços da Web. Uma parte necessária da Java Platform, Enterprise Edition 5 (Java EE 5), o JAX-WS também é conhecido como JSR 224.

Os aplicativos JAX-WS podem ser protegidos com a Segurança de Serviços da Web de uma de duas maneiras. O aplicativo pode ser protegido utilizando conjuntos de política, ou por meio do uso da WSS API (Web Services Security API). A WSS API só pode ser utilizado para proteger um aplicativo cliente JAX-WS. As seções a seguir descrevem ambos os métodos.

Procedimento

  1. Aprenda sobre a Segurança de Serviços da Web.
    1. Para obter informações adicionais, consulte Conceitos do Web Services Security.
  2. Decida qual modelo de programação, JAX-WS ou JAX-RPC, funciona melhor para proteger os seus aplicativos de serviços da Web.
    1. Esse procedimento usa o modelo de programação JAX-WS.
  3. Configure as ligações de segurança, ou migre um aplicativo e ligações associadas.
    1. Para obter informações adicionais sobre ligações, leia sobre como definir e gerenciar ligações do conjunto de políticas.
  4. Desenvolva e monte um aplicativo JAX-WS.
    1. Para obter informações adicionais, consulte Desenvolvendo Segurança no Nível da Mensagem para Serviços da Web JAX-WS
  5. Implemente o aplicativo JAX-WS.
  6. Configure e administre o ambiente de tempo de execução da Segurança de Serviços da Web.
    1. Consulte sobre assinatura e criptografia de partes da mensagem usando conjuntos de política para descobrir como especificar a proteção de nível de mensagem necessária. A política especifica qual proteção será aplicada, incluindo quais partes da mensagem assinar ou criptografar, e os tipos de token e algoritmos a serem utilizados. Para obter informações completas sobre conjuntos de política, leia sobre como gerenciar conjuntos de política usando o console administrativo.
  7. Configure conjuntos de política por meio de troca de metadados (WS-MetadataExchange).
    1. No WebSphere Application Server Versão 7.0 e posteriores, usando o JAX-WS, é possível ativar o protocolo Web Services Metadata Exchange (WS-MetadataExchange), para que a configuração do provedor de serviços seja incluída no WSDL e fique disponível para uma solicitação GetMetadata do WS-MetadataExchange. Uma vantagem de utilizar o protocolo WS-MetadataExhange é que você pode aplicar a segurança de nível de mensagem aos pedidos GetMetadata do WS-MetadataExchange utilizando um conjunto de política do sistema adequado. Outra vantagem é que o cliente não precisa corresponder à configuração do provedor, ou ter um conjunto de política anexado. O cliente só precisa das informações de ligação e então poderá operar com base na política do provedor, ou na interseção das políticas de cliente e provedor. É possível configurar um provedor de serviços para compartilhar sua configuração de política utilizando o console administrativo. Para obter informações adicionais, leia os seguintes tópicos:
      • Configurando a Segurança para um Pedido WS-MetadataExchange
      • Configurando um Provedor de Serviços para Compartilhar sua Configuração de Política
      • Transformação de Asserções de Política e Ligação para WSDL

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securews
Nome do arquivo: twbs_securews.html