Gerando um UsernameToken Dinâmico Usando um Módulo de Login do JAAS Empilhado
É possível usar as APIs GenericSecurityTokenFactory para criar tokens de segurança UsernameToken simples ou totalmente preenchidos para serem usados pelo tempo de execução do WS-Security. Esses tokens de segurança podem ser usados para, mas não estão limitados a, os módulos de login WSSAPIs e JAAS ou UNTGenerateLoginModule.
Sobre Esta Tarefa
O GenericSecurityTokenFactory fornece várias APIs que podem ser usadas para criar UsernameTokens que podem ser emitidos com o GenericIssuedTokenGenerateLoginModule.
- UsernameToken completo
- Um UsernameToken completo contém XML e pode ser emitido com o módulo de login GenericSecurityTokenFactory.
- UsernameToken simples
- Um UsernameToken simples contém apenas um nome de usuário e uma senha; não contém XML. UsernameTokens simples são usados para configurar um nome de usuário e uma senha dinâmicos que podem ser usados por UNTGenerateLoginModule, LTPAGenerateLoginModule e KRBGenerateLoginModule.
Quando um UsernameToken completo é criado com o uso de uma API GenericSecurityTokenFactory, o token é a forma completa de um token de segurança que pode ser emitido pelo tempo de execução do WS-Security. Determine o tipo de token que deseja criar e depois emita comandos semelhantes aos especificados em uma das etapas a seguir para criar seu token. Depois que o token for criado, o nome de usuário e a senha no token não poderão ser modificados.
Quando um UsernameToken simples for criado usando uma API GenericSecurityTokenFactory, o token conterá apenas o nome de usuário e, como opção, a senha. Como um UsernameToken simples não contém XML, ele não pode ser emitido com GenericIssuedTokenGenerateLoginModule.