对 Web Service 操作进行密码保护
通过使用与 Web Service 操作相匹配的方法创建企业 Bean,然后对该企业 Bean 应用 WebSphere® Application Server 认证机制对 Web Service 中的各个操作(方法)进行密码保护,以便在调用 Web Service 操作之前将调用 EJB 方法以进行授权。
开始之前
除了按照本主题中的描述对 Web Service 操作进行密码保护以外,还必须将服务配置为入站服务或出站服务,并选择选项以启用操作级安全性,如修改现有的入站服务配置或修改现有的出站服务配置所述。
为了让部署到服务集成总线的应用程序使用操作级安全性,必须将应用程序服务器类装入器策略设置为“单一”,如配置服务器的类装入器中所述。
关于此任务
对于操作级权限,您创建一个企业 Bean,该企业 Bean 具有与 Web Service 操作相匹配的方法。这些 EJB 方法不执行任何操作,它们仅仅是用于应用安全性的实体。接着,您将现有的 WebSphere Application Server 认证机制应用于该企业 Bean。在调用任何 Web Service 操作之前,将对 EJB 方法进行调用。如果授予了权限,那么将调用 Web Service。
通过将目标 Web Service 打包到一个 EAR 文件(your_webservice.ear)中并接着对该 EAR 文件应用基于角色的授权,对该目标 Web Service 进行保护。操作级安全性:基于角色的授权笼统地对此过程作了说明。接着,your_webservice.ear 文件被导入到 sibwsauthbean.ear 文件中,并且将对 sibwsauthbean.ear 文件进行修改以设置角色以及将它们指定给方法。然后,在 WebSphere Application Server 中部署经过修改的 sibwsauthbean.ear 文件,并且将用户指定给先前已定义的角色。
sibwsauthbean.ear 文件的安装版本在 app_server_root/installableApps 目录中,其中 app_server_root 是 WebSphere Application Server 的安装根目录。
对于所保护的每个 Web Service,sibwsauthbean.ear 文件都包含一个 EAR 文件。对于您通过操作级权限保护的第一个 Web Service,您复制 sibwsauthbean.ear 文件的安装版本并将副本存储在应用程序服务器文件系统外部。对于所保护的每个后续 Web Service,您对 sibwsauthbean.ear 文件的同一个副本进行进一步的修改。
要启用操作级权限,请使用
sibwsAuthGen 命令以及组合件工具。只能在 Windows
系统上使用这些工具,因此,
必须(以二进制方式)将此任务所需的所有文件复制至
Windows
系统,然后在 Windows
系统上创建并修改 EAR 文件,
然后(以二进制方式)将经过修改的
sibwsauthbean.ear 文件复制回到 z/OS® 系统上。
要对 Web Service 操作进行密码保护,请对要保护的每个 Web Service 完成以下步骤: