Web Service 安全性服务提供者编程接口
提供了若干服务提供者接口 (SPI),用来扩展 Web Service 安全性运行时的功能。
关于此任务
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
以下列表包含 WebSphere Application Server 可用的 SPI:
过程
下一步做什么
JAAS LoginModule API 用于在消息的请求接收方端执行令牌验证。您可以实现定制 LoginModule API,以在消息的请求接收方执行定制令牌验证。令牌经验证和确认后,它会设为调用者,然后作为 WebSphere Application Server 运行时中的标识运行。在调用 Java Platform, Enterprise Edition (Java EE) 资源之前,容器将使用该标识执行授权检查。以下列表显示 WebSphere Application Server 提供的缺省 AuthMethod 配置:
- 验证用户名令牌。
- 映射已验证的证书的专有名称 (DN) 到 Java 认证和授权服务 (JAAS) 主体集。
- 映射可信标识到 JAAS 主体集。
- 验证接收到的消息中的 LTPA 令牌并创建 JAAS 主体集。