使用可插入令牌来保护 V5.x 应用程序的 Web Service

要使用可插入令牌保护您的 Web Service,您必须配置客户机请求发送方和服务器请求接收方。可使用 WebSphere® Application Server 管理控制台来配置可插入令牌。

关于此任务

要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。
WebSphere Application Server 提供了多种不同的方法来保护您的 Web Service。可插入令牌是其中一种方法。您可使用以下任何一个方法来保护您的 Web Service:
  • XML 数字签名
  • XML 加密
  • Basicauth 认证
  • 身份断言认证
  • 签名认证
  • 可插入令牌
完成以下步骤,使用可插入令牌保护您的 Web Service:

过程

  1. 使用 Java™ 认证和授权服务 (JAAS) CallbackHandler 接口生成安全性令牌。 Web Service 安全性运行时将 JAAS CallbackHandler 接口用作插件,以在客户机端生成安全性令牌或在 Web Service 充当客户机时生成安全性令牌。
  2. 配置可插入令牌。 有关更多信息,请参阅以下任务:

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secplugtoken
文件名:twbs_secplugtoken.html