Web Service 安全性配置注意事项
要保护 WebSphere® Application Server 的 Web Service,您必须指定多个不同的配置。尽管没有必须指定这些不同配置的特定顺序,一些配置仍参考其他配置。
最佳实践: IBM®
WebSphere Application Server 支持 Java™ API for XML-Based Web Services (JAX-WS) 编程模型以及 Java API
for XML-based RPC (JAX-RPC) 编程模型。JAX-WS 是下一代 Web Service 编程模型,用于扩展 JAX-RPC 编程模型所提供的基础。使用策略 JAX-WS 编程模型,借助基于标准的注释模型的支持,简化了 Web Service 和客户机的开发。虽然仍支持 JAX-RPC 编程模型和应用程序,但应该利用易于实现的 JAX-WS 编程模型来开发新的 Web Service 应用程序和客户机。
可以在应用程序级别、服务器级别和单元级别上配置 Web Service 安全性。下表显示了只适用于应用程序、整个服务器或整个单元的各配置之间的关系示例。但绑定需求的依据是部署描述符。一些绑定信息的依据是绑定或服务器和单元级别配置中的其他信息。在该表内,引用的配置列中的配置由配置名称列中列出的配置引用。例如,在应用程序级别上适用于请求生成者的令牌生成者引用证书集合库、现时标志、时间戳记和回调处理程序配置。
配置级别 | 配置名称 | 引用的配置 |
---|---|---|
应用程序级别请求生成者 | 令牌生成者 |
|
应用程序级别请求生成者 | 密钥信息 |
|
应用程序级别请求生成者 | 签名信息 |
|
应用程序级别请求生成者 | 加密信息 |
|
应用程序级别请求使用者 | 令牌使用者 |
|
应用程序级别请求使用者 | 密钥信息 |
|
应用程序级别请求使用者 | 签名信息 |
|
应用程序级别请求使用者 | 加密信息 |
|
应用程序级别响应生成者 | 令牌生成者 |
|
应用程序级别响应生成者 | 密钥信息 |
|
应用程序级别响应生成者 | 签名信息 |
|
应用程序级别响应生成者 | 加密信息 |
|
应用程序级别响应使用者 | 令牌使用者 |
|
应用程序级别响应使用者 | 密钥信息 |
|
应用程序级别响应使用者 | 签名信息 |
|
应用程序级别响应使用者 | 加密信息 |
|
服务器级别缺省生成器绑定 | 令牌生成者 |
|
服务器级别缺省生成器绑定 | 密钥信息 |
|
服务器级别缺省生成器绑定 | 签名信息 |
|
服务器级别缺省生成器绑定 | 加密信息 |
|
服务器级别缺省使用者绑定 | 令牌使用者 |
|
服务器级别缺省使用者绑定 | 密钥信息 |
|
服务器级别缺省使用者绑定 | 签名信息 |
|
服务器级别缺省使用者绑定 | 加密信息 |
|
单元级别缺省生成器绑定 | 令牌生成者 |
|
单元级别缺省生成器绑定 | 密钥信息 |
|
单元级别缺省生成器绑定 | 签名信息 |
|
单元级别缺省生成器绑定 | 加密信息 |
|
单元级别缺省使用者绑定 | 令牌使用者 |
|
单元级别缺省使用者绑定 | 密钥信息 |
|
单元级别缺省使用者绑定 | 签名信息 |
|
单元级别缺省使用者绑定 | 加密信息 |
|
如果多个应用程序将使用相同的绑定信息,那么考虑在服务器或单元级别上配置此绑定信息。例如,您可能具有多个应用程序使用的全局密钥定位器配置。为应用程序级别配置信息的过程与服务器级别和单元级别的配置信息类似。