使用身份断言认证来保护 V5.x 应用程序的 Web Service
使用身份断言认证方法,安全性令牌生成包含 <wsse:Username> 元素的 <wsse:UsernameToken> 元素。在请求发送方端,调用回调处理程序以生成安全性令牌。在请求接收方端,验证安全性令牌。 与 BasicAuth 认证不同,信任通过使用安全性令牌,而不是通过用户名和密码验证建立。
开始之前
要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
WebSphere Application Server 提供了多种不同的方法来保护您的 Web Service。身份断言认证是其中一种方法。还可以使用下列任一方法来保护 Web Service:
- XML 数字签名
- XML 加密
- BasicAuth 认证
- 身份断言认证
- 签名认证
- 可插入令牌