使用策略集保护 Web Service
策略集是有关如何定义服务的声明。它们用于简化 Web Service 的服务质量配置。
关于此任务
注: 策略集只能与 Java™ API for XML-Based Web Services (JAX-WS) 应用程序配合使用。不能将策略集与 Java™ API
for XML-based RPC (JAX-RPC) 应用程序配合使用。
策略根据服务质量定义。策略定义通常基于 WS-Policy 标准语言,例如 WS-Security 策略基于“结构化信息标准促进组织”(OASIS) 标准中的当前 WS-SecurityPolicy。
策略集不包括特定于环境或平台的信息(例如用于签署的密钥)、密钥库信息或持久存储信息。此类型的信息在绑定中定义。策略集附件定义如何将策略集附加至服务资源和绑定。附件定义在策略集定义之外,以与应用程序数据相关联的元数据的方式定义。
要使用策略集通过消息级安全性保护JAX-WS Web Service,请执行以下步骤: