Web Service 安全性约束

WebSphere® Application Server 使用的 Web Service 安全性模型是说明性模型。必须通过在 IBM® 扩展部署描述符和 IBM 扩展绑定中定义安全性约束,从而使用 Web Service 安全性来保护 V5.x 应用程序。

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 及更高版本中使用的 V5.x 应用程序。这些信息不适用于 V6 和更高版本应用程序。

WebSphere Application Server 中不存在用于和 Web Service 安全性以编程方式进行交互的应用程序编程接口 (API)。但是,服务提供程序编程接口 (SPI) 可用于扩展一些安全性运行时行为。您可以通过在 IBM 扩展部署描述符和 IBM 扩展绑定中定义安全性约束,使用 Web Service 安全性来保护应用程序。

支持 Web Service 安全性的应用程序的开发生命周期类似于 Java™ Platform, Enterprise Edition (Java EE) 编程模型。请参阅下图获取更多详细信息。

图 1. 应用程序开发生命周期应用程序开发生命周期

如果 Java EE 应用程序支持 Web Service,那么 Web Service 安全性约束由组装器在应用程序组装阶段进行定义。使用组装工具创建、定义和编辑 Web Service 安全性约束。有关更多信息,请参阅组装工具。

Web Service 安全性约束

Web Service 安全性运行时对约束执行操作以对 SOAP 消息强制实施 Web Service 安全性。IBM 部署描述符扩展的作用域位于 Enterprise JavaBeans (EJB) 模块或 Web 模块级别。也存在与以下每个 IBM 部署描述符扩展相关联的绑定:

客户机(可以是 Java EE 客户机(应用程序客户机容器)或充当客户机的 Web Service)
  • ibm-webservicesclient-ext.xmi
  • ibm-webservicesclient-bnd.xmi
服务器
  • ibm-webservices-ext.xmi
  • ibm-webservices-bnd.xmi

IBM 扩展部署描述符和绑定与每个 EJB 模块或 Web 模块相关联。请参阅图 2 获取更多信息。如果 Web Service 充当客户机,那么它包含 EJB 模块或 Web 模块中的客户机 IBM 扩展部署描述符和绑定。

图 2. IBM 扩展部署描述符和绑定扩展部署描述符和绑定

Web Service 安全性处理程序根据 IBM 扩展部署描述符中定义的安全性约束进行工作,并因此强制执行安全性约束。在客户机和服务器安全性约束中都有出站和入站配置。

在 SOAP 请求中,存在以下消息点:
  • 发送方出站
  • 接收方入站
  • 接收方出站
  • 发送方入站
这些消息点对应以下四个安全性约束:
  • 请求发送方(发送方出站)
  • 请求接收方(接收方入站)
  • 响应发送方(接收方出站)
  • 响应接收方(发送方入站)

请求发送方和请求接收方的安全性约束必须匹配。响应发送方和响应接收方的安全性约束也必须匹配。例如,如果指定完整性作为请求接收方中的约束,那么必须配置请求发送方对 SOAP 消息应用完整性。否则,请求会因为 SOAP 消息不包含请求约束中指定的完整性而被拒绝。

在以下 Web Service 安全性约束图中显示了四个安全性约束。

图 3. Web Service 安全性约束Web Service 安全性约束

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_config
文件名:cwbs_config.html