ws-security.xml file - WebSphere Application Server Network Deployment 的缺省配置
对于 JAX-RPC 应用程序,WebSphere® Application Server Network Deployment 安装版本使用 ws-security.xml 文件来定义整个单元的 Web Service 安全性的缺省绑定信息。
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
在 WebSphere Application Server Network Deployment 安装版本中,ws-security.xml 文件位于单元级别,定义整个单元的 Web Service 安全性的缺省绑定信息。但是每个应用程序服务器可以有自己的 ws-security.xml 文件,用来重设单元缺省值;同样,每个 Web Service 可以在自己的绑定文件中重设缺省值。下列列表包含 ws-security.xml 文件中定义的缺省值:
- 信任锚
- 识别签名验证的可信根证书。
- 证书集合库
- 包含证书撤销列表 (CRL) 和用于验证的非可信证书。
- 密钥定位器
- 找到数字签名和加密的密钥。
- 可信标识鉴别程序
- 评估在身份断言之前接收到的标识信任。
- 登录映射
- 包含用于 AuthMethod 令牌验证的 Java™ 认证和授权服务 (JAAS) 配置。
Web Service 安全性运行时首先读取应用程序绑定中的配置,随后尝试读取服务器级别配置,最后尝试读取单元级别配置。下图描绘了运行时配置过程。
图 1. 运行时配置
