使用管理控制台管理服务引用的策略集和绑定和绑定
使用此管理控制台任务来管理服务引用、其端点和操作的策略集和绑定。
开始之前
在完成此任务之前,必须安装一个或多个 Java™ API for API for XML-based Web Services (JAX-WS) Web Service,这些 Web Service 至少包含一个客户机服务引用。
关于此任务
已开发包含所有必需工件的 Web Service 并将 Web Service 应用程序部署到应用程序服务器实例中。现在,您可以连接或拆离策略集并管理关联的绑定。
配置服务引用的策略集连接时,您可以使用管理控制台覆盖从服务客户机继承的策略集连接。您可以连接不同于服务客户机策略集连接的服务引用的策略集和绑定。您还可以指定不将策略集连接到服务引用,即使已将策略集连接到服务客户机也是如此。
缺省行为是服务引用及其端点和操作继承相应服务资源的策略集连接。服务引用只对于服务客户机有效。
通过使用管理控制台,您可以将服务引用配置为从服务客户机继承策略集和绑定配置,或通过连接策略集和绑定(其不同于连接到服务客户机的策略集和绑定),为服务引用指定各服务设置。
策略集信息将显示在“已连接的策略集”列中。如果直接连接了策略集,那么将显示策略集名,例如 WS-I RSP。如果未连接任何策略集,但已将策略集连接到上一层服务资源或连接到服务客户机资源,那么将显示一个后跟有 (inherited) 的策略集名称,如以下示例所示:WS-I RSP (inherited)。如果未直接连接任何策略集或者未在较高级别连接策略集,那么会显示 None。
- 不适用。不存在任何直接连接、连接服务客户机资源或连接到上一层服务引用资源的策略集。
- Binding_name 或缺省值。如果直接连接了策略集并且指定了特定于应用程序的绑定或者常规绑定,那么将显示绑定名称,例如 MyBindings1。如果直接连接了策略集,但服务引用资源使用缺省绑定,那么将显示缺省值。
- Binding_name (inherited) 或缺省值 (inherited)。服务资源从与服务客户机资源或上一层服务引用资源的连接继承绑定。
绑定类型有两种:特定于应用程序的绑定和常规绑定。
特定于应用程序的绑定
只能在策略集连接点处创建特定于应用程序的绑定。这些绑定特定于且受限于已定义策略的特征。特定于应用程序的绑定能够为高级策略需求(例如,多个签名)提供配置;但是,这些绑定只能在应用程序中复用。另外,特定于应用程序的绑定在策略集中具有非常有限的可复用性。
为策略集连接创建特定于应用程序的绑定时,该绑定开始时处于完全未配置状态。必须添加每个要用于覆盖缺省绑定的策略(如 WS-Security 或 HTTP 传输),并且全面配置每个已添加策略的绑定。对于 WS-Security 策略,如果未在特定于应用程序的绑定中配置某些高级别配置属性,例如 TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo,那么可从缺省绑定获取这些属性。
对于服务客户机,只能通过对已连接策略集的服务客户机资源选择
来创建特定于应用程序的绑定。请参阅服务客户机策略集和绑定集合。同样,对于服务客户机,您只能通过对已连接策略集的服务客户机资源选择 来创建特定于应用程序的绑定。请参阅服务客户机策略集和绑定集合。常规绑定
常规绑定可配置为在一系列策略集之间使用,可以在应用程序之间复用以及复用于信任服务连接。尽管常规绑定的可复用性非常好,但是他们无法提供适用于高级策略需求(例如,多个签名)的配置。存在两种常规绑定:
- 常规提供程序策略集绑定
- 常规客户机策略集绑定
可以通过在“常规客户机策略集”面板中单击新建,或通过在“常规客户机策略集和绑定”面板中单击 > 新建来创建常规提供程序策略集绑定。请参阅“定义并管理服务客户机或提供程序绑定”。
>根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。

- 对于部署在 WebSphere Application Server V8.0 以前的应用程序服务器上的应用程序,不能创建这些类型的连接。服务引用连接仅在 WebSphere Application Server V8.0 和更高版本上受支持。
- 包含这些连接类型的应用程序不能在 WebSphere Application Server V8.0 以前的应用程序服务器上部署。
- 如果在集群环境中部署的应用程序包含这些类型的连接,那么不能将 WebSphere Application Server V8.0 以前的成员应用程序服务器添加至集群。
过程
结果
完成此任务后,已经为服务引用指定了策略集和绑定。
示例
- 在服务客户机 集合中找到 EchoService12。或者,可以在 集合中找到 EchoService12。 >WSSampleClientSei >
- 单击覆盖,以覆盖服务客户机连接。
- 选择 EchoService12Port 资源的复选框,然后单击连接客户机策略集。
- 从列表中选择 WSSecurity default 策略。
- 单击保存以将更改保存到主配置。
- 在服务客户机 集合中找到 EchoService12。或者,可以在 集合中找到 EchoService12。 >WSSampleClientSei >
- 单击继承,以清除服务引用的现有策略集和绑定设置,以及使用服务客户机定义的策略集连接。
- 在“继承策略集”页面上单击确定,以确认您要继承服务客户机定义的策略集连接。(可选)可以选中该复选框,以便将来不显示继承确认页面。
- 单击保存以将更改保存到主配置。
下一步做什么
您现在可以继续使用管理控制台来管理服务客户机的其他服务引用,或者在应用程序级别管理服务客户机的策略集和绑定。