Web Service 安全性 API
Web Service 安全性编程模型提供了用于保护 SOAP 消息的应用程序编程接口 (WSS API)。WSS API 模型基于 Web Service 安全性 V1.1 标准,但是也支持 Web Service 安全性 V1.0。
Web Service 安全性 API (WSS API) 可以为 XML 安全性生成和处理下列与 SOAP 相关的绑定:
- XML 签名和签名验证
- XML 加密和解密
已经重新设计了 Web Service Security 运行时中的令牌处理和可插入令牌体系结构,以复用用于 WSS API 的安全性令牌接口和 JAAS 登录模块。
下表列出了随 WebSphere® Application Server 一起提供的 WSS API 接口,这些接口用来配置生成者和使用者绑定的 SOAP 绑定中的签名和加密信息。
WSS API 接口 | 描述 |
---|---|
WSSDecryption | 包:com.ibm.websphere.wssecurity.wssapi.decryption 此接口负责指定解密信息。用于解密的缺省值包括:
|
WSSDecryptPart | 包:com.ibm.websphere.wssecurity.wssapi.decryption 此接口负责根据需要来添加已解密的部件。如果指定了此接口,那么已解密的部件的缺省值包括:
|
WSSEncryption | 包:com.ibm.websphere.wssecurity.wssapi.encryption 此接口负责加密组件。用于加密的缺省值包括:
|
WSSEncryptPart | 包:com.ibm.websphere.wssecurity.wssapi.encryption 此接口负责根据需要来添加已加密的部件。如果指定了此接口,那么已加密的部件的缺省值包括:
|
WSSSignature | 包:com.ibm.websphere.wssecurity.wssapi.signature 此接口负责指定签名。用于签名的缺省值包括:
|
WSSSignPart | 包:com.ibm.websphere.wssecurity.wssapi.signature 此接口负责根据需要来添加已签名的部件。如果指定了此接口,那么已签名的部件的缺省值包括:
|
WSSVerification | 包:com.ibm.websphere.wssecurity.wssapi.verification 此接口负责指定签名验证。用于验证的缺省值包括:
|
WSSVerifyPart | 包:com.ibm.websphere.wssecurity.wssapi.verification 此接口负责根据需要来添加验证部件。如果指定了此接口,那么验证部件的缺省值包括:
|
另请参阅有关预先配置的生成者和使用者令牌的信息。