通过使用 WS-Security 来配置 SOAP 消息的安全传输
按照 Web Service 安全性 (WS-Security) 规范来配置服务集成技术,以使用令牌、密钥、签名和加密来安全地传输 SOAP 消息。
开始之前
可以根据 Web Service 安全性 (WS-Security) 1.0 规范对服务集成总线进行配置,以便使用令牌、密钥、签名和加密来安全地传输 SOAP 消息。
WS-Security 只能与符合 Java™ Platform, Enterprise Edition (Java EE) 的 Web Service 或 Java 规范需求 (JSR) 109 规范的 Web Service 应用程序配合使用。有关更多信息,请参阅 Web Service 安全性与 Java Platform, Enterprise Edition 安全性的关系。有关如何使 Web Service 应用程序符合 JSR-109 的信息,请参阅实现 JAX-RPC Web Service 客户机或实现静态 JAX-WS Web Service 客户机。
关于此任务
- WS-Security 绑定。
- WS-Security 配置。
配置资源类型指定您需要的安全级别(例如“必须对主体进行签名”),绑定资源类型提供运行时环境为了实现配置所需要的信息(例如“要签署主体,请使用此密钥”)。
在使 WS-Security 资源与端口相关联时,您从先前已配置的 WS-Security 资源列表中进行选择,如下列主题所述:
过程
下一步做什么
有关如何将 WS-Security 应用于服务集成总线部署的 Web Service 的概述,请参阅服务集成技术和 WS-Security。有关如何在 WebSphere Application Server 中实现 WS-Security 的详细信息,请参阅Web Service 消息级安全性的标准和编程模型概述。 有关 WS-Security 标准的更多信息,请参阅 Web Service 安全性 (WS-Security) 1.0 规范。