Ao trabalhar com conjuntos de políticas no console administrativo, é possível
customizar políticas para garantir a segurança de mensagens. É possível customizar a configuração da política de transporte HTTP (Protocolo de Transporte de Hipertexto) ou utilizar a política com está fornecida com as configurações padrão.
Antes de Iniciar
É possível configurar algumas definições de políticas padrão para conjuntos de políticas customizados. Os conjuntos de
política padrão fornecidos não podem ser editados. Para customizar um conjunto de política, você deve criar uma cópia
do conjunto de política padrão ou criar um novo conjunto de política e especificar
as políticas para o conjunto de política customizado.
Sobre Esta Tarefa
É possível configurar o transporte HTTP com a política de transporte HTTP. HTTP é um protocolo de nível de aplicativo para sistemas de informações
distribuídas, colaborativas e de hipermídia. É um protocolo genérico e sem estado que
pode ser utilizado em várias tarefas, além de seu uso em hipertexto, como servidores de
nome e sistemas de gerenciamento de objeto distribuído, por meio da extensão de métodos
de pedido, códigos de erro e cabeçalhos. Um recurso do HTTP é a digitação e a negociação
da representação de dados, permitindo que os sistemas sejam construídos independentemente
dos dados que estão sendo transferidos. Os recursos HTTP e as propriedades de conexão HTTP são aplicados a mensagens de de saída para o cliente de serviço e o provedor de serviços.
É possível configurar apenas uma política por meio de um conjunto de política. Portanto, antes de você configurar a política de transporte HTTP, um conjunto de política deverá existir contendo a política de transporte HTTP. O conjunto de política WSHTTPS padrão fornecido é de leitura e não pode ser
editado. Para customizar um conjunto de política que contenha a política de transporte HTTP, você deve primeiro criar uma cópia do conjunto de política padrão WSHTTPS ou criar um novo conjunto de política e incluir a política de transporte HTTP no novo conjunto de política.
Evitar Problemas: O conjunto de política padrão WSHTTPS contém a política de transporte HTTP, a política de transporte SSL e a política WS-Addressing.
Se você não exigir a política de transporte SSL ou a política WS-Addressing, poderá customizar a cópia do conjunto de política padrão WSHTTPS para excluir as políticas que não
exigir.
gotcha
Depois de ter criado uma cópia do conjunto de política padrão WSHTTPS ou criado um novo conjunto de política com a política de transporte HTTP incluída, será possível customizar a política de transporte HTTP. Utilize o painel de configurações da política de transporte HTTP para customizar os valores das propriedades de política de transporte HTTP, como valores de tempo limite leitura ou de gravação. Seus valores customizados para a política de transporte HTTP agora se aplicam ao conjunto de política que contém essa política de transporte HTTP customizada. É possível conectar esse conjunto de política que contém sua política de transporte HTTP customizada com seu aplicativo Java API for XML-Based Web Services (JAX-WS), seus serviços, terminais ou operações. Essa alteração afeta todos os aplicativos JAX-WS aos quais esse conjunto de política está conectado. Para saber mais sobre a conexão dos conjuntos de política com os aplicativos, consulte a documentação para gerenciamento de conjuntos de política para provedores de serviço e clientes de serviço no nível de aplicativo.
Por
exemplo, se tiver vários conjuntos de política, mypolicyset1 e mypolicyset2,
contendo a política de transporte HTTP, será possível customizar a política de transporte HTTP para cada conjunto de política para refletir as propriedades diferentes como valores de tempo limite. Agora, é possível conectar esses conjuntos de política customizada a um ou mais aplicativos, e esses aplicativos utilizarão os valores de propriedade HTTP associados à política de transporte HTTP contida no conjunto de política conectado.
Procedimento
- Crie um conjunto de política que contém a política de transporte HTTP.
- Crie um conjunto de política customizado.
No console administrativo, clique em . Nesse painel, é possível criar um novo conjunto de política, copiar um conjunto de política padrão existente como WSHTTPS, importar uma cópia do conjunto de política do repositório padrão ou importar um
conjunto de política existente de seu local especificado.
- Inclua a política de transporte HTTP no conjunto de política. A partir do console administrativo, clique em . Na coleção de política, clique em . A janela Transporte HTTP exibe opções para configurar as
definições de HTTP da política de transporte.
- Na lista suspensa Versão de Protocolo, clique na versão HTTP a ser
utilizada. HTTP 1.1 é a configuração padrão, mas HTTP 1.0 também está
disponível. A seleção de HTTP 1.1 permite mais da função no restante da janela de
transporte HTTP, já que algumas opções não estão disponíveis para HTTP versão 1.0.
- Preencha a seção Recursos HTTP. As seguintes caixas de
opções determinam quais recursos HTTP são ativados para esse transporte:
- Sessão Ativada
- Se a sessão HTTP está ativada quando uma mensagem é enviada.
- Ativar a Codificação de Transferência em Partes
- Se a codificação de transferência em partes está ativada quando uma mensagem é enviada. Essa opção só estará disponível se HTTP 1.1 for selecionado no campo
Versão de Protocolo (ela estará desabilitada e desativada se HTTP 1.0 for
selecionado).
- Enviar o Cabeçalho expect "100-request"
- Exibe se o cabeçalho expect "100-request" está ativado quando uma mensagem é enviada. Essa opção só estará disponível se HTTP 1.1 for selecionado no campo
Versão de Protocolo (ela estará desabilitada e desativada se HTTP 1.0 for
selecionado).
- Aceitar Redireção URL Automaticamente
- Exibe se a URL é redirecionada automaticamente quando uma mensagem é enviada.
- Compactar Conteúdo de Pedido
- Exibe se o conteúdo de pedido é compactado quando uma mensagem é enviada.
- Compactar Conteúdo de Resposta
- Exibe se o conteúdo de resposta é compactado quando uma mensagem é enviada.
- Preencha a seção Conexões HTTP. Os campos a seguir determinam
como as conexões HTTP são configuradas para esse transporte:
- Tempo Limite de Leitura
- Exibe o período de tempo, em segundos, para o tempo limite de leitura quando uma
mensagem é enviada.
- Tempo Limite de Gravação
- Exibe o período de tempo, em segundos, para o tempo limite de gravação quando uma
mensagem é enviada.
- Tempo Limite de Conexão
- Exibe o período de tempo, em segundos, para o tempo limite de conexão quando uma
mensagem é enviada.
- Utilizar Conexão Persistente
- Exibe se uma conexão persistente será utilizada quando uma mensagem for enviada. Essa
opção estará disponível apenas se HTTP 1.1 for selecionado no campo Versão de
Protocolo.
- Reenvio Ativado
- Exibe se uma mensagem pode ou não ser reenviada. Clique nessa caixa de
opções para permitir que uma mensagem seja enviada novamente.
- Customize as ligações do provedor de transporte HTTP.
- Navegue até as ligações do provedor de transporte HTTP. A partir do console administrativo, clique em .
A janela Transporte HTTP
(ligações) exibe opções para configurar as ligações de transporte HTTP.
- Especifique as propriedades para o Proxy para respostas do serviço assíncronas.
Os campos a seguir determinam as especificações de proxy para
respostas de serviço assíncrono de saída:
- Host
- Exibe o nome do host do proxy de respostas de serviço assíncrono de saída.
- Port
- Exibe o número da porta do proxy de respostas de serviço assíncrono de saída. É possível digitar ou editar o número da porta.
- Nome do usuário
- Exibe o nome do usuário para o proxy de respostas de serviço assíncrono de saída.
- Senha
- Exibe um espaço reservado para a senha do proxy de respostas de serviço assíncrono de
saída. É possível digitar ou editar a senha. A senha real é mascarada.
- Confirmar senha
- Exibe um espaço reservado para a senha do proxy de respostas de serviço assíncrono de
saída que deve corresponder ao do campo Senha.
A senha real é mascarada.
- Especifique as propriedades para a autenticação Básica para respostas do serviço assíncronas.
Os campos a seguir determinam as especificações de
autenticação para respostas assíncronas de saída:
- Nome do usuário
- Exibe o nome do usuário para autenticação básica de respostas assíncronas de saída.
- Senha
- Exibe um espaço reservado para a senha de autenticação básica de respostas
assíncronas de saída. A senha real é mascarada.
- Confirmar senha
- Exibe um espaço reservado para a senha de autenticação básica de respostas
assíncronas de saída que deve corresponder ao do campo Senha.
A senha real é mascarada.
- Customize as ligações do cliente de transporte HTTP.
- Navegue até as ligações do cliente de transporte HTTP. A partir do console administrativo, clique em .
A janela Transporte HTTP
(ligações) exibe opções para configurar as ligações de transporte HTTP.
- Especifique as propriedades para o Proxy para os pedidos de serviço. Os
campos a seguir determinam as especificações de proxy para pedidos de serviço de saída:
- Host
- Exibe o nome do host do proxy de pedido de serviço de saída.
- Port
- Exibe o número da porta do proxy de pedido de serviço de saída.
- Nome do usuário
- Exibe o nome do usuário do proxy de pedido de serviço de saída.
- Senha
- Exibe um espaço reservado para a senha do proxy de pedido de serviço de saída. A senha real é mascarada.
- Confirmar senha
- Exibe um espaço reservado para a senha do proxy de pedido de serviço de saída
que deve corresponder ao do campo Senha.
A senha real é mascarada.
- Especifique as propriedades para a autenticação Básica para os pedidos de serviço de saída. Os campos a seguir determinam as especificações de autenticação
para pedidos de serviço de saída:
- Nome do usuário
- Exibe o nome do usuário para autenticação básica de pedidos de serviço de
saída.
- Senha
- Exibe um espaço reservado para a senha de autenticação básica de pedidos de serviço
de saída. A senha real é mascarada.
- Confirmar senha
- Exibe um espaço reservado para a senha de autenticação básica de pedidos de serviço
de saída que deve corresponder ao do campo Senha.
A senha real é mascarada.
Resultados
Depois de customizar a política de transporte HTTP, o conjunto de política
associado utiliza essa política para proteger a transmissão de mensagens.
Exemplo
É possível conectar os conjuntos de política a um aplicativo, seus serviços, terminais e operações. Neste cenário de exemplo, suponha que você tenha dois clientes de serviço JAX-WS diferentes para seu aplicativo, mas queira utilizar valores de propriedade de transporte HTTP diferentes para cada cliente de serviço. Especificamente, você deseja configurar um valor de tempo limite de leitura ou gravação diferente para cada cliente de serviço. Para modificar os valores de tempo limite de transporte HTTP, é possível editar os valores da política de transporte HTTP contidos no conjunto de política conectado ao seu aplicativo ou, neste caso, seu cliente de serviço. Essa alteração afeta todos os aplicativos aos quais o conjunto de política contendo a política de transporte HTTP customizada está conectado.
Este exemplo descreve as etapas de configuração de valores de tempo limite de leitura, gravação e conexão diferentes para clientes de serviço implementados no mesmo servidor de aplicativos. Este exemplo faz as seguintes suposições:
- Há dois clientes de serviço do JAX-WS, ServiceClient1 e ServiceClient2,
que são implementados no servidor de aplicativos.
- A política de transporte HTTP não foi conectada anteriormente a esses aplicativos.
- Crie dois novos conjuntos de política e inclua neles a política de transporte HTTP. Por exemplo: HTTPServiceClient1Policy e HTTPServiceClient2Policy
- Clique em .
- Digite o nome do novo conjunto de política, HTTPServiceClient1Policy.
- Na coleção de Políticas, clique em .
- Clique em e para salvar as mudanças na configuração principal.
- Repita essas etapas para criar o HTTPServiceClient2Policy.
- Customize as configurações de política de transporte HTTP para os conjuntos de política HTTPServiceClient1Policy e HTTPServiceClient2Policy recém-criados.
Por exemplo, customize os valores de tempo limite de leitura e gravação para a política de transporte HTTP contida no conjunto de política HTTPServiceClient1Policy
e o valor de tempo limite de conexão para a política de transporte HTTP contida no
conjunto de política HTTPServiceClient2Policy.
- Clique em HTTPServiceClient1Policy .
- Na coleta de Políticas, clique em .
- No painel de configuração da política de transporte HTTP, altere os valores de tempo limite de leitura e gravação da conexão HTTP para 500 segundos.
- Clique em e para salvar as mudanças na configuração principal.
- Clique em HTTPServiceClient2Policy .
- Na coleta de Políticas, clique em .
- No painel de configuração da política de transporte HTTP, altere os valores de tempo limite da conexão HTTP para 360 segundos.
- Clique em e para salvar as mudanças na configuração principal.
- Conecte a política de transporte HTTP customizada, HTTPServiceClient1Policy, ao seu aplicativo, ServiceClient1. Da mesma maneira, conecte a política de transporte HTTP,
HTTPServiceClient2Policy, ao ServiceClient2.
- Clique em ServiceClient1.
- Em Coleção de Conexões do Conjunto de Política, selecione o serviçoServiceClient1.
- Clique em e em HTTPServiceClient1Policy.
- Clique em para salvar suas alterações para a configuração principal.
- Clique em ServiceClient2.
- Em Coleta de Anexos do Conjunto de Política, selecione o serviço, ServiceClient2.
- Clique em e em HTTPServiceClient2Policy.
- Clique em para salvar suas alterações para a configuração principal.
Como resultado, o aplicativo ServiceClient1 agora tem o HTTPServiceClient1Policy conectado, e as sessões de HTTP utilizarão um tempo limite de leitura e gravação de 500 segundos. O aplicativo ServiceClient2 tem o HTTPServiceClient2Policy conectado, e as sessões de HTTP utilizarão um tempo limite de conexão de 360 segundos.
O que Fazer Depois
É possível customizar políticas para garantir a segurança de mensagens configurando a política de transporte SSL.