作为 Web Service 客户机的应用程序可以获取 Web Service 提供程序的策略配置并使用此信息来建立客户机和服务提供程序都可接受的策略配置。
开始之前
您已开发包含所有必需工件的 Web Service 客户机,并且已将 Web Service
应用程序部署到应用程序服务器实例中。必要时,您已连接策略集并管理相关联的绑定。
服务提供程序必须在其 Web Service 描述语言 (WSDL) 中发布其策略,并且,该策略在运行时必须包含
WS-PolicyAttachments 格式的策略配置。客户机必须能够支持那些提供程序策略。
要获取受支持的 WS-Policy 声明规范和 WS-Policy 域的列表,请参阅WS-Policy主题。
关于此任务
您可以管理客户机,以便在运行时根据标准 WS-PolicyAttachments
格式的服务提供程序策略动态地对其进行配置。您可以管理客户机以在应用程序或服务
或服务引用
级别动态应用提供程序策略。
缺省情况下,端点和操作将从相关服务中继承它们的策略配置。 但是,可以配置服务引用来覆盖服务,在这种情况下,端点和操作从服务引用继承其策略配置。
如果提供程序策略使用多重部件 WSDL,那么您可以使用
HTTP GET 请求来获取提供程序策略,但是您不可以使用 WS-MetadataExchange 协议。有关多重部件 WSDL 的更多信息,请参阅关于 WSDL 的主题。
策略交集是指,将客户机策略与提供程序策略作比较以确定他们是否兼容,并计算一个与其需求和能力均相符的新策略(称为“有效策略”)。
本主题描述如何使用管理控制台将客户机策略配置为使用服务提供程序策略。另外,您也可以使用 wsadmin 命令将客户机策略配置为使用服务提供程序策略。
过程
- 从管理控制台的导航面板,单击。
- 在要应用策略的应用程序或服务所在的行中,单击“已应用的策略”列中的链接。 将显示应用的策略面板。
- 从下拉列表中选择下列其中一个选项:
- 仅提供程序策略。仅根据服务提供程序的策略来配置客户机。在未连接客户机策略集时,此选项可用。
- 客户机和提供程序策略。同时根据客户机策略集和服务提供程序的策略来配置客户机。在已连接客户机策略集时,此选项可用。
列表中的其他选项不适用于本任务。
- 使用该单选按钮来选择要用于获取提供程序策略的方法:HTTP GET 请求(请参阅步骤 5)或 WS-MetadataExchange 请求(请参阅步骤 6)。
- 可选: 要使用 HTTP GET 请求来获取提供程序策略,请单击 HTTP GET 请求。 缺省情况下,HTTP GET 请求定向至后跟 ?WSDL 的服务端点的 URL。例如:
http://myhost:9080/WSSampleSei/EchoService?WSDL
当应用程序连接点位于应用程序级别时,不能更改此值。
- 可选: 如果正在对服务应用策略,并且提供程序策略位于服务端点,请确保选中了使用缺省请求目标。
- 可选: 如果正在对服务应用策略,并且提供程序策略并非位于服务端点,请单击指定请求目标,然后在字段中输入提供程序策略的位置 URL。 例如,如果提供程序策略位于存储库中,您可能要更改 HTTP GET 请求的目标。
- 可选: 如果选择 HTTP GET 请求作为要用于获取提供程序策略的方法,并且选择指定请求目标并要配置传输级安全性,请选择将系统策略集连接到 HTTP GET 请求,然后从下拉列表选择合适的策略集和绑定。从“策略集”列表中选择所需策略集以提供 HTTP GET 请求的传输级别安全性。可以从仅包含 HTTP 传输策略、仅包含 SSL 传输策略或同时包含两者的系统策略集中选择(该策略集不能包含其他类型的策略)。从“绑定”列表中选择要用于 HTTP GET 请求的所需绑定。可以从范围为全局域或范围为此服务的安全域的常规绑定中选择。
- 可选: 要通过 Web Service 元数据交换 (WS-MetadataExchange) GetMetadata 请求来获取提供程序策略,请单击 WS-MetadataExchange 请求。
- 可选: 如果选择 WS-MetadataExchange 请求并且要使用消息级安全性,请选择将系统策略集连接到 WS-MetadataExchange 请求,然后从下拉列表选择合适的策略集和绑定。 请参阅配置 WS-MetadataExchange 请求的安全性。
- 单击确定。
- 将更改保存到主配置.
结果
如果在运行时需要计算 Web 应用程序客户机端策略,那么将根据您选择的选项,基于服务提供程序的策略或客户机策略集和服务提供程序的策略进行此计算。
这个通过计算而得的策略被称为“有效策略”,并且将作为运行时配置进行高速缓存。此有效策略用于对执行了动态策略计算的端点或操作的后续出站 Web Service 请求。客户机的策略集配置保持不变。
客户机为服务保留的提供程序策略将在装入应用程序后调用 Web Service 时进行首次刷新。此后,在应用程序重新启动时或者应用程序显式地调用刷新时,将刷新提供程序策略。刷新提供程序策略时,将重新计算有效策略。