使用消息级别安全性来保护 JAX-WS Web Service

Web Service 安全性标准和概要文件描述了如何为在 Web Service 环境中互换的消息提供消息级别保护。

开始之前

在开始执行本任务之前,必须开发和部署 JAX-WS 应用程序。请参阅主题“JAX-WS”以获取更多信息。

关于此任务

Java™ API for XML-Based Web Services (JAX-WS) 是下一代 Web Service 编程模型,用于补充 Java API for XML-based RPC (JAX-RPC) 编程模型提供的基础。使用 JAX-WS,可通过使用动态代理和 Java 注释,使用 Java 应用程序较独立于平台的功能来简化 Web Service 和客户机的开发。JAX-WS 支持使用标准的基于注释的模型来开发 Web Service 应用程序和客户机,从而简化了应用程序的开发。JAX-WS 是 Java Platform, Enterprise Edition 5 (Java EE 5) 的必需部件,它也称为 JSR 224。

可以通过两种方式中的其中一种使用 Web Service 安全性来保护 JAX-WS 应用程序。可以使用策略集或通过使用 Web Service 安全性 API (WSS API) 来保护应用程序。WSS API 只能用于保护 JAX-WS 客户机应用程序。以下部分描述了这两种方法。

过程

  1. 了解 Web Service 安全性。
    1. 有关更多信息,请参阅“Web Service 安全性概念”
  2. 决定哪种编程模型(JAX-WS 还是 JAX-RPC)最适合于保护 Web Service 应用程序。
    1. 此过程使用 JAX-WS 编程模型。
  3. 配置安全绑定或者迁移应用程序和相关联的绑定。
    1. 有关绑定的更多信息,请阅读定义和管理策略集绑定的相关信息。
  4. 开发和组装 JAX-WS 应用程序。
    1. 有关更多信息,请参阅“为 JAX-WS Web Service 开发消息级别安全性”
  5. 部署 JAX-WS 应用程序。
  6. 配置和管理 Web Service 安全性运行时环境。
    1. 请阅读使用策略集签署和加密消息部件的相关信息,以了解如何指定所需的消息级别保护。策略指定将应用哪些保护,包括签署或加密哪些消息部件以及要使用的令牌类型和算法。有关策略集的完整信息,请阅读使用管理控制台来管理策略集的相关信息。
  7. 通过元数据交换来配置策略集 (WS-MetadataExchange)。
    1. 在 WebSphere® Application Server V7.0 及更高版本中,使用 JAX-WS,您可以支持 Web Service 元数据互换 (WS-MetadataExchange) 协议,以便在 WSDL 中包含服务提供程序的策略配置并使该配置可用于 WS-MetadataExchange GetMetadata 请求。使用 WS-MetadataExhange 协议的一个好处是可通过使用合适的系统策略集,将消息级安全性应用于 WS-MetadataExchange GetMetadata 请求。另一个好处是客户机不必与提供程序配置相匹配或连接策略集。客户机仅需要绑定信息,然后客户机可基于提供程序策略或客户机和提供程序策略的交互进行操作。 您可以配置服务提供程序以使用管理控制台共享其策略配置。有关更多信息,请阅读以下主题:
      • 配置 WS-MetadataExchange 请求的安全性
      • 配置服务提供程序以共享其策略配置
      • 为 WSDL 变换策略和绑定声明

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securews
文件名:twbs_securews.html