WebSphere Application Server 中的 Web Service 安全性模型
WebSphere® Application Server 所使用的 Web Service 安全性模型是声明式模型。WebSphere Application Server 不包括与 Web Service 安全性程序化交互的任何应用程序编程接口 (API)。但是,少数服务提供程序接口 (SPI) 可用于扩展一些安全性相关行为。
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6 和更高版本应用程序。
图 1. Web Service 安全性模型

IBM® Web Service 部署描述符扩展中指定了 Web Service 安全性的安全性约束。Web Service 安全性运行时对约束执行操作以对 SOAP 消息强制实施 Web Service 安全性。IBM 部署描述符扩展的作用域处于企业 Bean (EJB) 或 Web 模块级别。绑定关联于以下每个 IBM 部署描述符扩展:
- 客户机(可以是 Java™ Platform, Enterprise Edition (Java EE) 客户机(应用程序客户机容器)或作为客户机的 Web Service)
- ibm-webservicesclient-ext.xmi
- ibm-webservicesclient-bnd.xmi
- Server
- ibm-webservices-ext.xmi
- ibm-webservices-bnd.xmi
建议您使用 IBM 提供的组装工具创建 IBM 部署描述符扩展和绑定。 创建绑定后,您可以使用管理控制台或组装工具指定绑定。
要点: 绑定信息在应用程序部署后而不是应用程序部署期间收集。备用方法是在部署应用程序之前指定必需的绑定信息。
图 2. Web Service 安全性消息解释

Web Service 安全性运行时根据部署描述符和绑定文件中定义的安全性约束来强制实施 Web Service 安全性。Web Service 安全性在以下四个点拦截消息并对所定义的安全性约束执行操作:
消息点 | 描述 |
---|---|
请求发送方(在 ibm-webservicesclient-ext.xmi 和 ibm-webservicesclient-bnd.xmi 文件中定义) |
|
请求接收方(在 ibm-webservices-ext.xmi 和 ibm-webservices-bnd.xmi 文件中定义) |
|
响应发送方(在 ibm-webservices-ext.xmi 和 ibm-webservices-bnd.xmi 文件中定义) |
|
响应接收方(在 ibm-webservicesclient-ext.xmi 或 ibm-webservicesclient-bnd.xmi 文件中定义) |
|