可插入令牌支持

可插入安全性令牌支持提供插件点以支持客户安全性令牌类型,包括令牌生成、令牌验证以及将客户机标识映射至 Java™ Platform,Enterprise Edition (Java EE) 权限引擎所使用的 WebSphere® Application Server 标识。而且,可插入令牌生成和验证框架支持将基于 XML 的令牌插入 Web Service 消息头中,并在接收方验证上验证该令牌。

要点: V5.x 与 V6.0.x 应用程序之间有一个重要区别。这些信息仅支持与 WebSphere Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。本信息不适用于 V6.0.x 应用程序。

您可以扩展 WebSphere Application Server 登录映射机制以处理新类型的认证令牌。WebSphere Application Server 提供可插入的框架以在消息的发送方端生成安全性令牌并在消息的接收方端验证安全性令牌。 框架基于 Java 认证和授权服务 (JAAS) 应用程序编程接口 (API)。

按照以下这些准则使用 javax.security.auth.callback.CallbackHandler 实现以创建新类型的安全性令牌:
  • 使用获取用户名(如果未定义,那么是字符串或 null)、密码(如果未定义,那么是 char[] 或 null)和 java.util.Map(如果未定义属性,那么它是空的)的构造函数。
  • 使用可以处理以下实现的 handle() 方法:
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenCallback
    • com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl
    如果:
    1. 如果 javax.security.auth.callback.NameCallback 或 javax.security.auth.callback.PasswordCallback 实现被填充了数据,那么将创建 <wsse:UsernameToken> 元素。
    2. 填充了 com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl,那么将从 com.ibm.websphere.security.auth.callback.WSCredTokenCallbackImpl 实现创建 <wsse:BinarySecurityToken> 元素。
    3. 填充了 com.ibm.wsspi.wssecurity.auth.callback.XMLTokenCallback,那么基于从 XMLTokenCallback 返回的文档对象模型 (DOM) 元素创建基于 XML 的令牌。

    通过使用安全性处理程序而不使用 javax.security.auth.callback.CallbackHandler 实现编码令牌字节。

您可以实现 com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory 接口,它是用于实例化 javax.security.auth.callback.CallbackHandler 实现的工厂。对于您自己的实现,必须提供 javax.security.auth.callback.CallbackHandler 接口。Web Service 安全性运行时实例化工厂实现类并通过 setter 方法将认证信息从 Web Service 消息头传递到工厂类。然后 Web Service 安全性运行时调用工厂实现类的 newCallbackHandler() 方法以获取 javax.security.auth.CallbackHandler 对象的实例。对象传递到 JAAS 登录配置。

以下是 CallbackHandlerFactory 接口的定义示例:
public interface com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory {
       public void setUsername(String username);
       public void setRealm(String realm);
       public void setPassword(String password);
       public void setHashMap(Map properties);
       public void setTokenByte(byte[] token);
       public void setXMLToken(Element xmlToken);
       public CallbackHandler newCallbackHandler();

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_plugtokensp
文件名:cwbs_plugtokensp.html