使用消息级别安全性来保护 JAX-RPC Web Service

标准和概要文件描述如何为 Web Service 环境中交换的消息提供保护。

开始之前

最佳实践: IBM® WebSphere® Application Server 支持 Java™ API for XML-Based Web Services (JAX-WS) 编程模型以及 Java API for XML-based RPC (JAX-RPC) 编程模型。JAX-WS 是下一代 Web Service 编程模型,用于扩展 JAX-RPC 编程模型所提供的基础。使用策略 JAX-WS 编程模型,借助基于标准的注释模型的支持,简化了 Web Service 和客户机的开发。虽然仍支持 JAX-RPC 编程模型和应用程序,但应该利用易于实现的 JAX-WS 编程模型来开发新的 Web Service 应用程序和客户机。

关于此任务

要通过 WebSphere Application Server 来保护 Web Service,您必须指定多个不同的配置。尽管没有必须指定这些不同配置的特定顺序,一些配置仍参考其他配置。请参阅Web Service 安全性配置注意事项

在受管 Web Service 容器中支持 Web Service 安全性。要建立受管环境并执行对 Web Service 安全性的约束,您必须在客户机上执行 Java 命名和目录接口 (JNDI) 查询以解析服务引用。

由于不同的 Web Service 安全性配置之间的关系,建议您按以下顺序在各个配置级别上指定这些配置:可以选择为应用程序级别、服务器级别或单元级别配置 Web Service 安全性,这取决于环境和安全需要。

过程

  1. 了解 Web Service 安全性。
    1. 有关更多信息,请参阅“Web Service 安全性概念”
  2. 决定哪种编程模型(JAX-WS 还是 JAX-RPC)最适合于保护 Web Service 应用程序。
    1. 此过程使用 JAX-RPC 编程模型。
  3. 配置 Web Service 安全性。
    1. 根据您的环境和安全需要,可以选择为应用程序级别、服务器级别、单元级别或平台级别配置 Web Service 安全性。单元级别配置只在 Network Deployment 环境中受支持。
  4. 指定应用程序级别的配置。
    1. 有关更多信息,请参阅“在应用程序级别为 JAX-RPC 配置消息级别安全性”
  5. 指定服务器级别配置。
    1. 有关更多信息,请参阅“在服务器或单元级别为 JAX-RPC 配置消息级别安全性”
  6. 指定单元级别配置。
    1. 单元级别配置只在 Network Deployment 环境中受支持。
  7. 指定平台级别配置。
    1. 有关更多信息,请参阅“在平台级别使用 JAX-RPC 来配置 Web Service 安全性”
  8. 开发和组装 JAX-RPC 应用程序或者迁移现有应用程序。
    1. 使用组装工具来组装启用了 Web Service 安全性的应用程序。有关更多信息,请参阅组装工具。在 WebSphere Application Server 管理控制台中修改 Web Service 安全性启用的应用程序之前,必须使用组装工具来组装应用程序。虽然可以使用管理控制台来修改一些应用程序设置,但是必须使用组装工具配置生成者和使用者安全性约束。
  9. 部署 JAX-RPC 应用程序。

结果

对 WebSphere Application Server 完成这些步骤后,就保护了 Web Service。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securerpc
文件名:twbs_securerpc.html