使用 HTTP 基本认证来认证 Web Service 客户机
为服务客户机提供认证数据的一种简单方法是使用 HTTP 基本认证认证受保护的服务端点。 HTTP 基本认证使用用户名和密码将服务客户机认证为安全端点。
开始之前
- 当安全性对于 Web Service 应用程序必不可少时使用消息级安全性。HTTP 基本认证使用用户名和密码将服务客户机认证为安全端点。基本认证在 HTTP 请求中编码,该请求带有 SOAP 消息。当应用程序服务器接收 HTTP 请求时,使用特定于服务器的认证机制检索和验证用户名和密码。
- 使用传输级别安全性来启用基本认证。 可从消息级别的安全性独立地启用或禁用传输级别的安全性。传输级别安全性提供的安全性级别最低。当 Web Service 是另一个 Web Service 的客户机时,您可使用此配置。
关于此任务
WebSphere® Application Server 可具有多个由 Java™ Platform, Enterprise Edition (Java EE) 安全性模型保护的资源,其中包括 Web Service。
HTTP 基本认证对于由 WS-Security 或 HTTP 安全套接字层 (SSL) 配置提供的安全性支持是无关的。
为服务客户机提供认证数据的一种简单方法是使用 HTTP 基本认证认证受保护的服务端点。基本认证在 HTTP 请求中编码,该请求带有 SOAP 消息。当应用程序服务器接收 HTTP 请求时,使用特定于服务器的认证机制检索和验证用户名和密码。
尽管基本认证数据是基本 64 位编码,但是建议通过 HTTPS 发送数据。SSL 协议可以保护数据的完整性和机密性。
在某些情况下,防火墙使用传递 HTTP 代理服务器表示。HTTP 代理服务器将基本认证数据转发给 Java EE 应用程序服务器。代理服务器也可受保护。应用程序可通过在存根对象中设置属性来指定代理数据。