为 JAX-WS Web Service 开发消息级别安全性
可以通过两种方式中的其中一种使用 Web Service 安全性来保护 JAX-WS 应用程序。可以使用策略集或通过使用 Web Service 安全性 API (WSS API) 来保护应用程序。WSS API 只能用于保护 JAX-WS 客户机应用程序。Web Service 安全性服务编程接口 (WSS SPI) 提供用于保护 Web Service 的其他编程接口。
子主题
Web Service 安全性 API 编程模型
应用程序服务器编程模型提供 Web Service 安全性编程应用程序编程接口 (WSS API) 保护 SOAP 消息。开发 SAML 应用程序
使用 SAML 库应用程序编程接口 (API) SAMLTokenFactory 来配置令牌参数,创建 SAML 令牌以及将创建的令牌绑定到服务请求。SAML 信任客户机 API 提供帮助程序功能,它将 WS-Trust SOAP 请求发送到指定的外部安全性令牌服务 (STS)。使用 Web Service 安全性 SPI
您可以使用 GenericSecurityTokenFactory SPI 来创建安全性令牌以用于 WS-Security 运行时。这些安全性令牌可以用于(但是不限于)WSSAPI、JAAS 登录模块和定制安全性令牌。通过在消息级别使用 WSS API 来保护 Web Service 应用程序
标准和概要文件描述如何为 Web Service 环境中交换的消息提供保护。Web Service 安全性是一个消息层标准,它基于通过 XML 数字签名的安全 SOAP 消息、通过 XML 加密的机密性和通过安全性令牌的凭证传播。开发用于检索安全性令牌的基于 JAX-WS 的 Web Service 客户机应用程序
安全处理程序负责传播安全性令牌。这些安全性令牌嵌入在 SOAP 安全头中,并被传递到下游服务器。开发用于检索安全性令牌的基于 JAX-WS 的 Web Service 服务器应用程序
使用服务器应用程序,应用程序充当请求使用者,响应生成器在 Java™ Platform, Enterprise Edition (Java EE) 容器中部署并运行。Web Service 安全性的使用者组件存储它在当前线程的 Java 认证和授权服务 (JAAS) 主体集中接收的安全性令牌。可以从 JAAS 主体集检索在容器中作为本地线程的安全性令牌。Web Service 安全性 API 编程模型
应用程序服务器编程模型提供 Web Service 安全性编程应用程序编程接口 (WSS API) 保护 SOAP 消息。开发 SAML 应用程序
使用 SAML 库应用程序编程接口 (API) SAMLTokenFactory 来配置令牌参数,创建 SAML 令牌以及将创建的令牌绑定到服务请求。SAML 信任客户机 API 提供帮助程序功能,它将 WS-Trust SOAP 请求发送到指定的外部安全性令牌服务 (STS)。使用 Web Service 安全性 SPI
您可以使用 GenericSecurityTokenFactory SPI 来创建安全性令牌以用于 WS-Security 运行时。这些安全性令牌可以用于(但是不限于)WSSAPI、JAAS 登录模块和定制安全性令牌。通过在消息级别使用 WSS API 来保护 Web Service 应用程序
标准和概要文件描述如何为 Web Service 环境中交换的消息提供保护。Web Service 安全性是一个消息层标准,它基于通过 XML 数字签名的安全 SOAP 消息、通过 XML 加密的机密性和通过安全性令牌的凭证传播。开发用于检索安全性令牌的基于 JAX-WS 的 Web Service 客户机应用程序
安全处理程序负责传播安全性令牌。这些安全性令牌嵌入在 SOAP 安全头中,并被传递到下游服务器。开发用于检索安全性令牌的基于 JAX-WS 的 Web Service 服务器应用程序
使用服务器应用程序,应用程序充当请求使用者,响应生成器在 Java Platform, Enterprise Edition (Java EE) 容器中部署并运行。Web Service 安全性的使用者组件存储它在当前线程的 Java 认证和授权服务 (JAAS) 主体集中接收的安全性令牌。可以从 JAAS 主体集检索在容器中作为本地线程的安全性令牌。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_developing_message_security_jaxws
文件名:container_wssec_developing_message_security_jaxws.html