Web Service 安全性 API

Web Service 安全性编程模型提供了用于保护 SOAP 消息的应用程序编程接口 (WSS API)。WSS API 模型基于 Web Service 安全性 V1.1 标准,但是也支持 Web Service 安全性 V1.0。

Web Service 安全性 API (WSS API) 可以为 XML 安全性生成和处理下列与 SOAP 相关的绑定:
  • XML 签名和签名验证
  • XML 加密和解密

已经重新设计了 Web Service Security 运行时中的令牌处理和可插入令牌体系结构,以复用用于 WSS API 的安全性令牌接口和 JAAS 登录模块。

下表列出了随 WebSphere® Application Server 一起提供的 WSS API 接口,这些接口用来配置生成者和使用者绑定的 SOAP 绑定中的签名和加密信息。

表 1. WSS API 接口. 使用这些接口可以配置绑定中的安全信息。
WSS API 接口 描述
WSSDecryption 包:com.ibm.websphere.wssecurity.wssapi.decryption
此接口负责指定解密信息。用于解密的缺省值包括:
  • 目标:BODY_CONTENT 和 SIGNATURE
  • 数据加密方法:AES128
  • 密钥加密方法:KW_RSA_OAEP
  • 安全性令牌:X.509
WSSDecryptPart 包:com.ibm.websphere.wssecurity.wssapi.decryption
此接口负责根据需要来添加已解密的部件。如果指定了此接口,那么已解密的部件的缺省值包括:
  • 安全性令牌:X.509
  • 转换方法:N/A(不适用)
WSSEncryption 包:com.ibm.websphere.wssecurity.wssapi.encryption
此接口负责加密组件。用于加密的缺省值包括:
  • 目标:BODY_CONTENT 和 SIGNATURE
  • 数据加密方法:AES128
  • 密钥加密方法:KW_RSA_OAEP
  • 安全性令牌:X.509
  • refType:SecurityToken.REF_KEYID
  • mtomOptimize:false
WSSEncryptPart 包:com.ibm.websphere.wssecurity.wssapi.encryption
此接口负责根据需要来添加已加密的部件。如果指定了此接口,那么已加密的部件的缺省值包括:
  • 转换方法:N/A(不适用)
WSSSignature 包:com.ibm.websphere.wssecurity.wssapi.signature
此接口负责指定签名。用于签名的缺省值包括:
  • 目标:BODY、ADDRESSING_HEADERS 和 TIMESTAMP
  • 签名方法:RSA_SHA1
  • 规范方法:EXC_C14N
  • 安全性令牌:X.509
  • 令牌引用类型:SecurityToken.REF_STR
WSSSignPart 包:com.ibm.websphere.wssecurity.wssapi.signature
此接口负责根据需要来添加已签名的部件。如果指定了此接口,那么已签名的部件的缺省值包括:
  • 转换方法:TRANSFORM_EXC_C14N
  • 摘要方法:SHA1
WSSVerification 包:com.ibm.websphere.wssecurity.wssapi.verification
此接口负责指定签名验证。用于验证的缺省值包括:
  • 目标:BODY、ADDRESSING_HEADERS 和 TIMESTAMP
  • 签名方法:RSA_SHA1
  • 规范方法:EXC_C14N
  • 安全性令牌:X.509
WSSVerifyPart 包:com.ibm.websphere.wssecurity.wssapi.verification
此接口负责根据需要来添加验证部件。如果指定了此接口,那么验证部件的缺省值包括:
  • 摘要方法:SHA1
  • 转换方法:TRANSFORM_EXC_C14N

另请参阅有关预先配置的生成者和使用者令牌的信息。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wss_api
文件名:rwbs_wss_api.html