使用 WSSDecryptPart API 添加解密部件
可通过使用 Web Service 安全性 API (WSS API) 保护 SOAP 消息,而不必对配置使用策略集。要配置响应使用者(客户端)绑定的解密部件,请使用 WSSDecryptPart API 对解密部件中的元素列表执行定义和添加操作。WSSDecryptPart 是一个接口,属于 com.ibm.websphere.wssecurity.wssapi.decryption 包的一部分。
开始之前
可以使用 WSS API,或者通过管理控制台配置策略集来配置和添加新的加密部件。要使用 WSSDecryptPart API 保护 SOAP 消息,必须对响应使用者绑定配置解密部件。
关于此任务
机密性设置要求将机密性约束应用于生成的消息。这些约束包括指定生成的消息中必须进行加密和解密的消息部件,以及加密元素要连接至的消息部件。
WSSDecryptPart API 指定与解密相关的信息并设置进行消息机密性保护而添加的解密部件。使用 WSSDecryptPart 设置变换方法并指定要应用变换方法的部件。只有在使用具有附件的 SOAP 时,才设置变换方法。通常,仅在执行设置变换方法等任务时才需要 WSSDecryptPart。
下表中显示的解密部件用于保护消息的机密性。
解密部件 | 描述 |
---|---|
keyword | 使用关键字设置解密部件。可使用关键字来添加的缺省解密部件是 BODY_CONTENT 和 SIGNATURE。WebSphere® Application Server 支持以下关键字:
|
xpath | 使用 XPath 表达式设置解密部件。 |
verification | 将 WSSVerification 组件设置为解密部件。 只有在 SOAP 消息包含签名元素时,WSSVerification 部件才适用。 |
header | 将由 QName 指定的头设置为解密部件。 |
为了获取解密部件信息,将执行特定的缺省行为。使用 WSSDecryptPart API 的最简单方法是使用缺省行为(请参阅示例代码)。
WSSDecryptPart 提供缺省值,用于设置变换算法、添加变换方法、将对象设置为目标、指定元素以及指定加密部件,例如,SOAP 主体内容和签名。
解密决定 | 缺省行为 |
---|---|
要使用关键字进行解密的 SOAP 消息部件 | 指定要用于解密部件的关键字。WebSphere Application Server 缺省情况下设置以下 SOAP 消息部件以进行解密:
|
要使用的变换算法(算法) | WebSphere Application Server 缺省情况下不指定任何变换算法。只有在使用具有附件的 SOAP 时,才指定变换方法。 |
过程
结果
下一步做什么
对响应使用者(客户端)绑定启用解密部件后,如果尚未指定安全性令牌,那么指定生成器和使用者令牌。