服务编程接口 (SPI)

Web Service 安全服务编程接口 (WSS SPI) 提供用于保护 Web Service 安全性的编程接口。

Web Service 安全性规范提供灵活框架,用于构建安全的 Web Service 以实现消息内容的完整性和机密性。 规范不定义特殊的令牌格式,反而关联独立的概要文件文档,定义使用那些令牌的各种安全性令牌格式和语义。Web Service 安全性服务编程模型提供了一些扩展点,这些扩展点与新令牌格式和密钥(进行消息保护所需)获取方法进行集成,从而支持灵活框架。Web Service 安全性使用此编程模型实现对标准 X.509 令牌概要文件、用户名令牌概要文件和 Kerberos 令牌概要文件的支持。编程模式还用来实现对 LTPA 安全性令牌的支持,以及对新安全性令牌类型的支持。

已重新设计了 Web Service 安全性运行时令牌生成和令牌消费服务编程接口 (SPI),这样可以将相同的安全性令牌接口和 JAAS 登录模块实现用于 WSS API 和 SPI。服务提供程序的 WSS SPI 扩展安全性令牌类型,提供用于签名、签名验证、加密和解密的密钥和导出密钥。

Web Service 安全性服务编程模型提供处理定制安全性令牌的机制,以使用签名和加密中的定制令牌并检索加密和签名密钥。JAX-RPC 运行时和 JAX-WS 运行时的 Web Service 安全性服务编程接口类似但不相同。

JAX-RPC 运行时

JAX-RPC 运行时的插件编程接口由用于出站消息处理 TokenGenerator、KeyLocator 和 JAAS CallbackHandler 和用于进站消息处理的 TokenConsumer、KeyLocator 和 JAAS LoginModule 组成。
Token Generator、KeyLocator 和 Callback Handler
TokenGenerator 类负责将安全性令牌格式化为 XML 元素。该类调用在 TokenGeneratorConfig 对象中指定的获取安全性令牌输入数据的 CallbackHandler 类,然后将得到的安全性令牌存储在主体集对象专用凭证中。
Token Consumer、KeyLocator 和 JAAS LoginModule
KeyLocator 类负责获取签名和加密 SOAP 消息元素所需的密钥,这些元素位于 KeyStoreConfig和 KeyLocatorConfig 配置中指定的密钥库中。TokenConsumer 类抽取 XML 安全性令牌表示中的令牌数据,并使用 JAAS LoginModule 将其存储在 JAAS Subject 中。调用指定的 KeyLocator 类查找用于验证数字签名和加密 SOAP 消息元素所需的密钥。

JAX-WS 运行时

JAX-WS 运行时的插件编程接口基于用于进站和出站 SOAP 消息处理的 JAAS 编程模式。 JAAS LoginModule 和 CallbackHandler 负责处理 SOAP 消息中的安全性令牌。Login Module 和 Callback Handler 都检索和生成令牌,并将 SecurityToken 对象存储在运行时中。 它们替换 TokenGenerator、TokenConsumer 和 KeyLocator 接口的功能。

由于编程模型中的差异,不支持在带有 V6.1 Feature Pack for Web Service 或 V7.0 和更高版本的 Web Service 安全性运行时上运行 Web Service 安全性 V6.1 运行时中的任何 WebSphere® Application Server 或定制 SPI 实现。但是,同时支持带有 V6.1 Feature Pack for Web Service 的 Web Service 安全性 V6.1 运行时,就是说仍通过原始运行时来支持 V6.1 SPI 实现。 使用新 Web Service 安全性运行时之前,需要进行代码迁移,将 Feature Pack for Web Service 中的 V6.1 基于 DOM SPI 重新编程为基于 AXIOM SPI,然后才可以使用 SPI。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wss_spi
文件名:cwbs_wss_spi.html