Web Service 安全性服务提供者编程接口

提供了若干服务提供者接口 (SPI),用来扩展 Web Service 安全性运行时的功能。

关于此任务

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。

以下列表包含 WebSphere Application Server 可用的 SPI:

过程

下一步做什么

JAAS LoginModule API 用于在消息的请求接收方端执行令牌验证。您可以实现定制 LoginModule API,以在消息的请求接收方执行定制令牌验证。令牌经验证和确认后,它会设为调用者,然后作为 WebSphere Application Server 运行时中的标识运行。在调用 Java Platform, Enterprise Edition (Java EE) 资源之前,容器将使用该标识执行授权检查。以下列表显示 WebSphere Application Server 提供的缺省 AuthMethod 配置:
BasicAuth
验证用户名令牌。
签名
映射已验证的证书的专有名称 (DN) 到 Java 认证和授权服务 (JAAS) 主体集。
IDAssertion
映射可信标识到 JAAS 主体集。
LTPA
验证接收到的消息中的 LTPA 令牌并创建 JAAS 主体集。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wssecapi
文件名:twbs_wssecapi.html