使用消息级别安全性来保护 JAX-RPC Web Service
标准和概要文件描述如何为 Web Service 环境中交换的消息提供保护。
开始之前
最佳实践: IBM®
WebSphere® Application Server 支持 Java™ API for XML-Based Web Services (JAX-WS) 编程模型以及 Java API
for XML-based RPC (JAX-RPC) 编程模型。JAX-WS 是下一代 Web Service 编程模型,用于扩展 JAX-RPC 编程模型所提供的基础。使用策略 JAX-WS 编程模型,借助基于标准的注释模型的支持,简化了 Web Service 和客户机的开发。虽然仍支持 JAX-RPC 编程模型和应用程序,但应该利用易于实现的 JAX-WS 编程模型来开发新的 Web Service 应用程序和客户机。
关于此任务
要通过 WebSphere Application Server 来保护 Web Service,您必须指定多个不同的配置。尽管没有必须指定这些不同配置的特定顺序,一些配置仍参考其他配置。请参阅Web Service 安全性配置注意事项。
在受管 Web Service 容器中支持 Web Service 安全性。要建立受管环境并执行对 Web Service 安全性的约束,您必须在客户机上执行 Java 命名和目录接口 (JNDI) 查询以解析服务引用。
由于不同的 Web Service 安全性配置之间的关系,建议您按以下顺序在各个配置级别上指定这些配置:可以选择为应用程序级别、服务器级别或单元级别配置 Web Service 安全性,这取决于环境和安全需要。