使用 HTTP 基本认证来认证 Web Service 客户机

为服务客户机提供认证数据的一种简单方法是使用 HTTP 基本认证认证受保护的服务端点。 HTTP 基本认证使用用户名和密码将服务客户机认证为安全端点。

开始之前

可使用消息级别安全性 (WS-Security) 或传输级别安全性:
  • 当安全性对于 Web Service 应用程序必不可少时使用消息级安全性。HTTP 基本认证使用用户名和密码将服务客户机认证为安全端点。基本认证在 HTTP 请求中编码,该请求带有 SOAP 消息。当应用程序服务器接收 HTTP 请求时,使用特定于服务器的认证机制检索和验证用户名和密码。
  • 使用传输级别安全性来启用基本认证。 可从消息级别的安全性独立地启用或禁用传输级别的安全性。传输级别安全性提供的安全性级别最低。当 Web Service 是另一个 Web Service 的客户机时,您可使用此配置。

关于此任务

WebSphere® Application Server 可具有多个由 Java™ Platform, Enterprise Edition (Java EE) 安全性模型保护的资源,其中包括 Web Service。

HTTP 基本认证对于由 WS-Security 或 HTTP 安全套接字层 (SSL) 配置提供的安全性支持是无关的。

为服务客户机提供认证数据的一种简单方法是使用 HTTP 基本认证认证受保护的服务端点。基本认证在 HTTP 请求中编码,该请求带有 SOAP 消息。当应用程序服务器接收 HTTP 请求时,使用特定于服务器的认证机制检索和验证用户名和密码。

尽管基本认证数据是基本 64 位编码,但是建议通过 HTTPS 发送数据。SSL 协议可以保护数据的完整性和机密性。

在某些情况下,防火墙使用传递 HTTP 代理服务器表示。HTTP 代理服务器将基本认证数据转发给 Java EE 应用程序服务器。代理服务器也可受保护。应用程序可通过在存根对象中设置属性来指定代理数据。

过程

  1. 开发和组装 Web Service 应用程序。
    1. 可以使用组装工具或以编程方式配置和组装应用程序的 HTTP 认证。如果希望以编程方式设置的值优先于绑定中定义的值,请以编程方式修改 HTTP 属性。如果以编程方式配置 HTTP 基本认证,请在 Stub 或 Call 实例中配置属性。但是,您只能以编程方式配置 HTTP 代理认证。
  2. 部署应用程序。
    1. 有关部署 Web Service 应用程序的更多信息,请阅读“部署 Web Service”。
  3. 为应用程序配置 HTTP 认证。
    1. 如果选择使用管理控制台来配置 HTTP 基本认证,那么会修改 Web Services 安全绑定信息。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_auwschta
文件名:twbs_auwschta.html