Web Service 安全性服务提供程序编程接口的缺省实现

本信息描述 WebSphere® Application Server 中 Web Service 安全性的服务提供程序接口 (SPI) 的缺省实现。本信息讨论了 JAX-RPC 运行时和 JAX-WS 运行时的缺省实现类及其功能。您可以使用本信息来创建或修改 Web Service 安全性绑定配置。

最佳实践: IBM® WebSphere Application Server 支持 Java™ API for XML-Based Web Services (JAX-WS) 编程模型以及 Java API for XML-based RPC (JAX-RPC) 编程模型。JAX-WS 是下一代 Web Service 编程模型,用于扩展 JAX-RPC 编程模型所提供的基础。使用策略 JAX-WS 编程模型,借助基于标准的注释模型的支持,简化了 Web Service 和客户机的开发。虽然仍支持 JAX-RPC 编程模型和应用程序,但应该利用易于实现的 JAX-WS 编程模型来开发新的 Web Service 应用程序和客户机。
JAX-RPC 运行时的缺省实现
com.ibm.wsspi.wssecurity.token.X509TokenGenerator
Java 认证和授权服务 (JAAS) 登录模块实现用来在生成者端创建安全性令牌。它负责创建 X.509 证书中的 X.509 令牌对象,此证书由 com.ibm.wsspi.wssecurity.auth.callback.{X509,PKCS7,PkiPath}CallbackHandler 接口返回。必要时,请使用基本 64 位格式对令牌进行编码,并将其 XML 表示插入到 SOAP 消息中。
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
这个类实现了 javax.security.auth.callback.CallbackHandler 接口,它从密钥库文件中检索 X.509 证书。
com.ibm.wsspi.wssecurity.token.UsernameTokenGenerator
Java 认证和授权服务 (JAAS) 登录模块实现用来在生成者端创建安全性令牌。它负责根据 javax.security.auth.callback.CallbackHandler 实现(例如以下回调处理程序)所返回的名称和密码来创建用户名令牌对象:

com.ibm.wsspi.wssecurity.auth.callback{GUIPrompt,NonPrompt,StdinPrompt}CallbackHandler

必要时,它还将令牌的 XML 表示插入到 SOAP 消息中。

com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Java 认证和授权服务 (JAAS) 登录模块实现用来在生成器端创建安全性令牌以及在使用者端验证(认证)安全性令牌。这个类从密钥库文件中检索密钥,以便进行数字签名和加密。
com.ibm.wsspi.wssecurity.token.X509TokenConsumer
Java 认证和授权服务 (JAAS) 登录模块实现用来在使用者端验证(认证)安全性令牌。这个类处理二进制安全性令牌中的 X.509 令牌。这个类对 X.509 令牌中的基本 64 位加密内容进行解密,然后调用具有 com.ibm.wsspi.wssecurity.auth.module.X509LoginModule 登录模块的 Java 认证和授权服务 (JAAS) 登录配置 system.wssecurity.X509BST 以验证 X.509 令牌。对于通过验证的 X.509 令牌,将创建 com.ibm.wsspi.wssecurity.auth.token.X509Token 的对象并将其存储在 JAAS 主体集中。
com.ibm.wsspi.wssecurity.token.IDAssertionUsernameTokenConsumer
Java 认证和授权服务 (JAAS) 登录模块实现用来在使用者端验证(认证)安全性令牌。这个类处理身份断言 (IDAssertion) 的用户名令牌(此标记没有密码元素)。此接口调用具有 com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule 登录模块的 JAAS 登录配置 system.wssecurity.IDAssertionUsernameToken 以验证 IDAssertion 用户名令牌。对于通过验证的用户名令牌,将创建 com.ibm.wsspi.wssecurity.auth.token.UsernameToken 类的对象并将其存储在 JAAS 主体集中。
com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule
这个类实现了 javax.security.auth.spi.LoginModule 接口并检查用户名值是否不为空。如果用户名值不为空,那么登录模块将假定 UsernameToken 有效。
com.ibm.wsspi.wssecurity.token.LTPATokenGenerator
Java 认证和授权服务 (JAAS) 登录模块实现用来在生成者端创建安全性令牌。这个类负责对获取自 com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler 回调处理程序的 LTPA 令牌对象进行基本 64 位编码。必要时,将把这个对象插入到 SOAP 消息中的 Web Service 安全性头中。
com.ibm.wsspi.wssecurity.token.LTPATokenConsumer
Java 认证和授权服务 (JAAS) 登录模块实现用来在使用者端验证(认证)安全性令牌。这个类处理二进制安全性令牌中的 LTPA 令牌并对该 LTPA 令牌中的基本 64 位编码内容进行解码。对于通过验证的 LTPA 令牌,将创建 com.ibm.wsspi.wssecurity.auth.token.LTPAToken 类的对象并将其存储在 JAAS 主体集中。
com.ibm.wsspi.wssecurity.auth.module.X509LoginModule
这个类实现了 javax.security.auth.spi.LoginModule 接口并根据信任锚和集合证书存储器配置来验证 X.509 证书。
com.ibm.wsspi.wssecurity.token.UsernameTokenConsumer
Java 认证和授权服务 (JAAS) 登录模块实现用来在使用者端验证(认证)安全性令牌。这个类处理用户名令牌并抽取用户名和密码,然后使用 com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule 登录模块来调用 system.wssecurity.UsernameToken JAAS 登录配置以验证用户名和密码。对于通过验证的用户名令牌,将创建 com.ibm.wsspi.wssecurity.auth.token.UsernameToken 类的对象并将其存储在 JAAS 主体集中。
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Java 认证和授权服务 (JAAS) 登录模块实现用来在生成器端创建安全性令牌以及在使用者端验证(认证)安全性令牌。这个类用于从 X.509 证书中检索公用密钥。X.509 证书存储在 JAAS 主体集中的 X.509 令牌 (com.ibm.wsspi.wssecurity.auth.token.X509Token) 中。X.509 令牌由 X.509 令牌使用者 (com.ibm.wsspi.wssecurity.tokenX509TokenConsumer) 创建。
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Java 认证和授权服务 (JAAS) 登录模块实现用来在生成器端创建安全性令牌以及在使用者端验证(认证)安全性令牌。这个类用于从请求签署者的 X.509 证书中检索公用密钥并对响应进行加密。您只能将此密钥定位器用于响应生成者绑定配置。
要点: 此实现假定在请求中只使用了一个签署者证书。
com.ibm.wsspi.wssecurity.auth.token.UsernameToken
此实现扩展了 com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象类以表示用户名令牌。
com.ibm.wsspi.wssecurity.auth.token.X509Token
此实现扩展了 com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象类以表示 X.509 二进制安全性令牌(X.509 证书)。
com.ibm.wsspi.wssecurity.auth.token.LTPAToken
此实现将 com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象类扩展为从二进制安全性令牌中抽取的 LTPA 令牌的包装器。
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
这个类实现了 javax.security.auth.callback.CallbackHandler 接口并负责使用 PKCS#7 编码来创建带有或不带证书撤销列表 (CRL) 的证书和二进制数据。证书和二进制数据将通过 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 回调处理程序传递回给 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 实现。
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
这个类实现了 javax.security.auth.callback.CallbackHandler 接口并负责使用 PkiPath 编码来创建不带 CRL 的证书和二进制数据。证书和二进制数据将通过 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 回调处理程序传递回给 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 实现。
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
这个类实现了 javax.security.auth.callback.CallbackHandler 接口并负责根据密钥库文件来创建证书。X.509 令牌证书将通过 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 回调处理程序传递回给 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 实现。
com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
此实现将在 Web Service 安全性头中以二进制安全性令牌的形式生成轻量级第三方认证 (LTPA) 令牌。如果在应用程序绑定文件中定义了基本认证数据,那么将使用该数据来执行登录、从 WebSphere Application Server 凭证中抽取 LTPA 令牌以及将该令牌插入到 Web Service 安全性头中。否则,它从调用凭证(RunAs 标识)中抽取 LTPA 安全性令牌并将该令牌插入到 Web Service 安全性头中。
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
此实现从应用程序绑定文件中读取基本认证数据。您可以在服务器端使用此实现来生成用户名令牌。
com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
此实现提供登录提示以便收集基本认证数据。您只能在客户机端使用此实现。
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
此实现使用标准输入 (stdin) 提示来收集基本认证数据。您只能在客户机端使用此实现。
限制: 如果您使用多线程客户机,并且有多个线程尝试同时读取标准输入,那么所有线程都将无法成功地获取用户名和密码信息。因此,您不能将 com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler 实现用于多线程客户机(因为多个线程可能同时尝试从标准输入获取数据)。
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator
此接口用于评估信任级别以便进行身份断言。缺省实现为 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl,它使您能够定义可信标识列表。
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
此缺省实现使您能够定义可信标识列表以便进行身份断言。
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorException
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 的实现使用此异常类将异常和错误传送到 Web Service 安全性运行时。

JAX-WS 运行时的缺省实现

com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenGenerator
此实现调用绑定中指定的 JAAS CallbackHandler 和 JAAS 登录配置,以便运行时在出站 SOAP 消息中创建 SecurityToken。
com.ibm.websphere.wssecurity.callbackhandler.X509GenerateCallbackHandler
这个类对出站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口,并且将检索 X.509 证书。可以指定下列属性:
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed。此属性具有布尔型,并且缺省值是 false
  • com.ibm.wsspi.wssecurity.token.cert.useRequestorCert。此属性具有布尔型,并且缺省值是 false

com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule
JAAS 系统登录配置 wss.generate.x509 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule。X509GenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 用户名令牌结构,而且实现了用于在运行时表示 X.509 令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。
com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule
JAAS 系统登录配置 wss.generate.pkcs7 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule。PKCS7GenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构,而且实现了用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。
com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule
JAAS 系统登录配置 wss.generate.pkiPath 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule。PkiPathGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构,而且实现了用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。
com.ibm.websphere.wssecurity.callbackhandler.UNTGenerateCallbackHandler
这个类对出站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口,并且将检索绑定配置以及用户名和密码认证数据。可以指定下列属性。这些属性具有布尔型,并且缺省值是 false
  • com.ibm.wsspi.wssecurity.token.username.addNonce
  • com.ibm.wsspi.wssecurity.token.username.addTimestamp
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
  • com.ibm.wsspi.wssecurity.token.IDAssertion.useRunAsIdentity
  • com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm
  • com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm
com.ibm.ws.wssecurity.wssapi.token.impl.UNTGenerateLoginModule
JAAS 系统登录配置 wss.generate.unt 包含类 com.ibm.ws.wssecurity.wssapi.token.impl。UNTGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 用户名令牌结构,而且实现了用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。如果 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 的值为 true,那么生成的用户名令牌不包含密码。如果 com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm 的值为 true,那么用户名由本地领域名限定。如果 com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm 的值为 true,那么用户名字段同时包含用户的用户名和依赖于注册表的唯一标识。此用户名和唯一标识都由本地领域名限定。
com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler
这个类对出站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口,并且将检索 Kerberos 用户名和密码以及其他绑定配置属性。可以指定下列属性。这些属性都包含一个字符串,该字符串指定目标服务名称作为服务主体名称 (SPN) 的组成部分,其格式为 service_name/host_name@Kerberos_realm_name
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceName
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost
  • com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm
com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule
JAAS 系统登录配置 wss.generate.KRB5BST 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule。KRBGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构,而且实现了用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。
com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule
JAAS 系统登录配置 wss.generate.KRB5BST 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule。DKTGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构,而且实现了当需要派生的密钥选项处于启用状态时用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。
com.ibm.websphere.wssecurity.callbackhandler.LTPAGenerateCallbackHandler
这个类对出站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口,并且将检索用户名和密码绑定数据(如果指定了这些数据)。
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule
JAAS 系统登录配置 wss.generate.ltpa 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule。LTPAGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构,而且实现了用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。此安全性令牌包含根据用户名和密码生成的 LTPA 令牌(如果在绑定数据中定义了此用户名和密码)或者根据 RunAs 主体集生成的 LTPA 认证令牌(以此顺序为准)。
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule
JAAS 系统登录配置 wss.generate.ltpaProp 包含 com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule。LTPAPropagationGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构,而且实现了用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。此安全性令牌包含序列化 RunAs 主体集。
com.ibm.ws.wssecurity.impl.auth.callback.WSTrustCallbackHandler
这个类对出站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口,并且将检索安全上下文令牌配置数据。
com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule
JAAS 系统登录配置 wss.generate.sct 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule。SCTGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构,而且实现了用于在运行时表示安全上下文令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。
com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule
JAAS 系统登录配置 wss.generate.sct 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule。DKTGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构,而且实现了当需要派生的密钥选项处于启用状态时用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。
com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenConsumer
此实现调用绑定中指定的 JAAS CallbackHandler 和 JAAS 登录配置,以便在运行时从入站 SOAP 消息中抽取安全性令牌以及创建 SecurityToken 对象。
com.ibm.websphere.wssecurity.callbackhandler.X509ConsumeCallbackHandler
这个类对入站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口,以便检索验证 X.509 证书所需的信任库和证书文件信息。
com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule
JAAS 系统登录配置 wss.consume.x509 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule。X509ConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证 X.509 证书。它会在运行时创建表示 X.509 令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。
com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule
JAAS 系统登录配置 wss.consume.pkcs7 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule。PKCS7ConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证 X.509 证书。它会在运行时创建表示 X.509 令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。
com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule
JAAS 系统登录配置 wss.consume.pkiPath 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule。PkiPathConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证 X.509 证书。它会在运行时创建表示 X.509 令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。
com.ibm.websphere.wssecurity.callbackhandler.UNTConsumeCallbackHandler
这个类对入站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口,以便检索绑定配置数据。可以指定下列属性。这些属性具有布尔型,并且缺省值是 false
  • com.ibm.wsspi.wssecurity.token.username.verifyTimestamp
  • com.ibm.wsspi.wssecurity.token.username.verifyNonce
  • com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
  • com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm
  • com.ibm.wsspi.wssecurity.token.UsernameToken.disableUserRegistryCheck
com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule
JAAS 系统登录配置 wss.consume.unt 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule。UNTConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证用户名令牌。它创建用于在运行时表示用户名令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。如果 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 的值为 false,那么 UNTConsumeLoginModule 将根据本地用户注册表来验证用户名和密码。用户名不正确或者密码不正确或缺少都将导致令牌验证失败。如果 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 的值为 true,并且 com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm 的值为 false,那么将根据本地用户注册表来验证用户名。用户名令牌应该不包含密码。如果 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 和 com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm 的值均为 true,那么用户名字段必须包含由领域限定的用户名和唯一用户标识数据,并且领域必须是多安全域入站信任配置中的其中一个可信领域。
com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler
这个类对入站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口,并且将检索绑定配置数据。
com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule
JAAS 系统登录配置 wss.consume.KRB5BST 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule。KRBConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证 Kerberos AP_REQ 令牌。它创建用于在运行时表示 AP_REQ 令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。
com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule
JAAS 系统登录配置 wss.consume.KRB5BST 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule。DKTConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责在需要派生密钥时检索该密钥。
com.ibm.websphere.wssecurity.callbackhandler.LTPAConsumeCallbackHandler
这个类对入站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口,并且将检索绑定配置数据。
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule
JAAS 系统登录配置 wss.consume.ltpa 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule。LTPAConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证 LTPA V2 或 LTPA 令牌。它创建用于在运行时表示 LTPA V2 或 LTPA 令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。
com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule
JAAS 系统登录配置 wss.consume.ltpaProp 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule。LTPAPropagationConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索、反序列化和验证传播令牌以及重构安全上下文。
com.ibm.ws.wssecurity.impl.auth.callback.SCTConsumeCallbackHandler
这个类对出站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口,并且将检索绑定配置数据。
com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule
JAAS 系统登录配置 wss.consume.sct 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule。SCTConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证安全上下文令牌。
com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule
JAAS 系统登录配置 wss.consume.sct 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule。DKTConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责在需要派生密钥时检索该密钥。
com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule
JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule。PreCallerLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责验证它是否已接收到任何可用于确定调用者标识或可信标识的安全性令牌。
com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule
JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule。UNTCallerLoginModule 实现了 javax.security.auth.spi.LoginModule 接口。UNTCallerLoginModule 还确定用户标识是否有权进行身份断言(如果已将用户名配置为可信标识)或者是否正好有一个调用者标识(如果已将用户名令牌配置为调用者标识)。它将通过验证的调用者和可信标识置于共享状态。
com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule
JAAS 系统登录配置 wss.caller 包含 com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule。X509CallerLoginModule 实现了 javax.security.auth.spi.LoginModule 接口。X509CallerLoginModule 检查用户标识是否有权进行身份断言(如果已将 X509 令牌配置为可信标识)或者是否正好有一个调用者标识(如果已将 X509 令牌配置为调用者标识)。它将通过验证的调用者和可信标识置于共享状态。
com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule
JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule。LTPACallerLoginModule 实现了 javax.security.auth.spi.LoginModule 接口。LTPACallerLoginModule 还检查用户标识是否有权进行身份断言(如果已将 LTPA 令牌配置为可信标识)或者是否正好有一个调用者标识(如果已将 LTPA 令牌配置为调用者标识)。它将通过验证的调用者和可信标识置于共享状态。
com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule
JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule。LTPAPropagationCallerLoginModule 实现了 javax.security.auth.spi.LoginModule 接口。LTPAPropagationCallerLoginModule 还检查用户标识是否有权进行身份断言(如果已将传播令牌配置为可信标识)或者是否正好有一个调用者标识(如果已将传播令牌配置为调用者标识)。它将通过验证的调用者和可信标识置于共享状态。
com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule
JAAS 系统登录配置 wss.caller 包含 com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule。KRBCallerLoginModule 实现了 javax.security.auth.spi.LoginModule 接口。KRBCallerLoginModule 还检查用户标识是否有权进行身份断言(如果已将 Kerberos 令牌配置为可信标识)或者是否正好有一个调用者标识(如果已将 Kerberos 令牌配置为调用者标识)。它将通过验证的调用者和可信标识置于共享状态。
com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule
JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule。WSWSSLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责向 ltpaLoginModule 和 wsMapDefaultInboundLoginModule 声明调用者标识以建立调用者安全上下文。
com.ibm.ws.security.server.lm.ltpaLoginModule
JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.security.server.lm.ltpaLoginModule。
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule。

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_defaultv6impl
文件名:cwbs_defaultv6impl.html