配置 HTTP 传输策略

在管理控制台中处理策略集时,可以定制策略以确保消息安全性。您可以定制超文本传输协议 (HTTP) 传输策略配置,也可以使用所提供的具有缺省设置的策略。

开始之前

可以对定制策略集的缺省策略配置某些设置。不能编辑提供的缺省策略集。要定制策略集,您必须创建缺省策略集的副本或者创建新策略集,然后对定制策略集指定策略。

关于此任务

可以借助 HTTP 传输策略来配置 HTTP 传输。HTTP 是应用程序级协议,适用于分布式、协作性超媒体信息系统。它是一个通用无状态协议,可通过扩展请求方法、错误代码和头用于超文本以外的许多任务,例如名称服务器和分布式对象管理系统。HTTP 的一项功能是输入和协商数据表示,从而允许独立于要传输的数据来构建系统。HTTP 功能和 HTTP 连接策略将同时应用于服务客户机的出站消息和服务提供程序的出站消息。

只能通过策略集来配置策略。因此,必须存在包含 HTTP 传输策略的策略集,才能配置 HTTP 传输策略。所提供的缺省 WSHTTPS 策略集为只读,因此不可编辑。要定制包含 HTTP 传输策略的策略集,必须首先创建 WSHTTPS 缺省策略集副本或者创建新的策略集并将 HTTP 传输策略添加到新的策略集。

避免故障 避免故障: WSHTTPS 缺省策略集包含 HTTP 传输策略、SSL 传输策略和 WS-Addressing 策略。如果您不需要 SSL 传输策略或 WS-Addressing 策略,那么可以对您的 WSHTTPS 缺省策略集副本进行定制以删除不需要的策略。gotcha

在创建 WSHTTPS 缺省策略集的副本或者创建添加了 HTTP 传输策略的新策略集之后,可以对 HTTP 传输策略进行定制。请使用 HTTP 传输策略设置面板来定制 HTTP 传输策略属性的值,例如读超时值或写超时值。为 HTTP 传输策略定制的值现在适用于包含该定制 HTTP 传输策略的策略集。您可以将这个包含定制 HTTP 传输策略的策略集连接到 Java API for XML-Based Web Service (JAX-WS) 应用程序、它的服务、端点或操作。此更改会影响该策略集所连接到的所有 JAX-WS 应用程序。要了解有关如何将策略集连接到应用程序的更多信息,请参阅有关管理应用程序级别的服务提供程序和服务客户机的策略集的文档。

例如,如果您有包含 HTTP 传输策略的策略集 mypolicyset1mypolicyset2,那么可以为每个策略集定制 HTTP 传输策略以反应不同的属性(例如超时值)。现在,可以将这些经过定制的策略集连接到一个或多个应用程序,这些应用程序将使用所连接策略集中包含的 HTTP 传输策略的相关联 HTTP 属性值。

过程

  1. 创建包含 HTTP 传输策略的策略集。
    1. 创建定制策略集。

      在管理控制台中,请单击服务 > 策略集 > 应用程序策略集。在此面板中,您可以创建新的策略集、复制现有的缺省策略集(例如 WSHTTPS)、从缺省存储库中导入策略集副本或者从指定位置导入现有策略集。

    2. 将 HTTP 传输策略添加到此策略集中。 在管理控制台中,请单击服务 > 策略集 > 应用程序策略集 > policy_set_name。在策略集合中,单击 HTTP 传输。“HTTP 传输”窗口将显示用于配置传输策略的 HTTP 设置的选项。
    3. 协议版本下拉列表中,单击要使用的 HTTP 版本。 HTTP 1.1 是缺省设置,但 HTTP 1.0 也可用。选择 HTTP 1.1 将启用“HTTP 传输”窗口余下部分中的更多功能,这是因为某些选项不适用于 HTTP V1.0。
    4. 完成“HTTP 功能”部分。 下列复选框确定对此传输启用的 HTTP 功能:
      启用会话
      发送消息时是否启用 HTTP 会话。
      启用分块传输编码
      发送消息时是否启用块传送编码。只有在协议版本字段中选择了 HTTP 1.1 时,此选项才可用(如果选择了 HTTP 1.0,那么此选项为灰色且处于禁用状态)。
      发送 expect "100-request" 头
      显示发送消息时是否启用 expect "100-request" 头。只有在协议版本字段中选择了 HTTP 1.1 时,此选项才可用(如果选择了 HTTP 1.0,那么此选项为灰色且处于禁用状态)。
      自动接受 URL 重定向
      显示发送消息时是否自动重定向 URL。
      压缩请求内容
      显示发送消息时是否压缩请求内容。
      压缩响应内容
      显示发送消息时是否压缩响应内容。
    5. 完成“HTTP 连接”部分。 下列字段确定如何对此传输配置 HTTP 连接:
      读超时
      显示发送消息后发生读超时的时间段(以秒计)。
      写超时
      显示发送消息后发生写超时的时间段(以秒计)。
      连接超时
      显示发送消息后连接发生超时的时间段(以秒计)。
      使用持续连接
      显示发送消息时是否要使用持久连接。只有在协议版本字段中选择了 HTTP 1.1 时,此选项才可用。
      启用重新发送
      显示是否可以重新发送消息。单击此复选框以使消息能够重新发送。
  2. 定制 HTTP 传输提供程序绑定。
    1. 浏览到 HTTP 传输提供程序绑定。 在管理控制台中,请单击服务 > 策略集 > 常规提供程序策略集绑定 > provider_policy_set_binding_name > HTTP 传输

      “HTTP 传输(绑定)”窗口将显示用于配置 HTTP 传输绑定的选项。

    2. 指定“用于出站异步服务响应的代理”的属性。

      下列字段确定出站异步服务响应的代理规范:

      主机
      显示出站异步服务响应代理的主机名。
      端口
      显示出站异步服务响应代理的端口号。可以输入或编辑端口号。
      用户名
      显示出站异步服务响应代理的用户名。
      密码
      对出站异步服务响应代理的密码显示占位符。可以输入或编辑密码。将屏蔽实际的密码。
      确认密码
      对出站异步服务响应代理的密码显示占位符,此密码必须与密码字段中的密码匹配。将屏蔽实际的密码。
    3. 指定“出站异步响应的基本认证”的属性。

      下列字段确定出站异步响应的认证规范:

      用户名
      显示出站异步响应的基本认证的用户名。
      密码
      对出站异步响应的基本认证的密码显示占位符。将屏蔽实际的密码。
      确认密码
      对出站异步响应的基本认证的密码显示占位符,此密码必须与密码字段中的密码匹配。将屏蔽实际的密码。
  3. 定制 HTTP 传输客户机绑定。
    1. 浏览到 HTTP 传输客户机绑定。 在管理控制台中,请单击服务 > 策略集 > 常规客户机策略集绑定 > provider_policy_set_binding_name > HTTP 传输

      “HTTP 传输(绑定)”窗口将显示用于配置 HTTP 传输绑定的选项。

    2. 指定“用于出站服务请求的代理”的属性。 下列字段确定出站服务请求的代理规范:
      主机
      显示出站服务请求代理的主机名。
      端口
      显示出站服务请求代理的端口号。
      用户名
      显示出站服务请求代理的用户名。
      密码
      对出站服务请求代理的密码显示占位符。将屏蔽实际的密码。
      确认密码
      对出站服务请求代理的密码显示占位符,此密码必须与密码字段中的密码匹配。将屏蔽实际的密码。
    3. 指定“出站服务请求的基本认证”的属性。 下列字段确定出站服务请求的认证规范:
      用户名
      显示出站服务请求的基本认证的用户名。
      密码
      对出站服务请求的基本认证的密码显示占位符。将屏蔽实际的密码。
      确认密码
      对出站服务请求的基本认证的密码显示占位符,此密码必须与密码字段中的密码匹配。将屏蔽实际的密码。

结果

定制 HTTP 传输策略后,相关联的策略集将使用此策略来保护消息传输。

示例

您可以将策略集连接到应用程序、它的服务、端点或操作。在这个示例方案中,假定应用程序有两个不同的 JAX-WS 服务客户机,但您想让这两个服务客户机使用不同的 HTTP 传输属性值。具体而言,您想要为这两个服务客户机配置不同的读超时值或写超时值。要修改 HTTP 超时值,您可以对连接到应用程序或服务客户机(这就是本例中的情况)的策略集所包含 HTTP 传输策略的值进行编辑。此更改将影响包含定制 HTTP 传输策略的策略集所连接到的所有应用程序。

本示例描述为同一应用程序服务器中部署的服务客户机配置不同读超时值、写超时值和连接超时值的步骤。本示例包含下列假定:
  • 在应用程序服务器中部署了两个 JAX-WS 服务客户机,即 ServiceClient1 和 ServiceClient2。
  • 先前尚未将 HTTP 传输策略连接到这些应用程序。
  1. 创建两个新策略集并将 HTTP 传输策略添加到其中。例如:HTTPServiceClient1PolicyHTTPServiceClient2Policy
    1. 单击服务 > 策略集 > 应用程序策略集 > 新建
    2. 输入新应用程序策略集的名称 HTTPServiceClient1Policy
    3. 在“策略”集合中,单击添加 > HTTP 传输
    4. 单击应用,然后单击保存以将更改保存到主配置。
    5. 重复这些步骤,以便创建 HTTPServiceClient2Policy。
  2. 为新创建的 HTTPServiceClient1Policy 和 HTTPServiceClient2Policy 策略集定制 HTTP 传输策略设置。例如,为 HTTPServiceClient1Policy 策略集中包含的 HTTP 传输策略定制读超时值和写超时值,并为 HTTPServiceClient2Policy 策略集中包含的 HTTP 传输策略定制连接超时值。
    1. 单击服务 > 策略集 > 应用程序策略集 >HTTPServiceClient1Policy
    2. 在“策略”集合中,单击 HTTP 传输
    3. 在 HTTP 传输策略配置面板中,将 HTTP 连接读超时值和写超时值更改为 500 秒。
    4. 单击应用,然后单击保存以将更改保存到主配置。
    5. 单击服务 > 策略集 > 应用程序策略集 > HTTPServiceClient2Policy
    6. 在“策略”集合中,单击 HTTP 传输
    7. 在 HTTP 传输策略配置面板中,将 HTTP 连接超时值更改为 360 秒。
    8. 单击应用,然后单击保存以将更改保存到主配置。
  3. 将定制 HTTP 传输策略 HTTPServiceClient1Policy 连接到应用程序 ServiceClient1。同样,将定制 HTTP 传输策略 HTTPServiceClient2Policy 连接到 ServiceClient2。
    1. 单击服务 > 服务客户机 > ServiceClient1
    2. 在“策略集连接”集合中,选择服务 ServiceClient1
    3. 单击连接客户机策略集,然后单击 HTTPServiceClient1Policy
    4. 单击保存以将更改保存到主配置。
    5. 单击服务 > 服务客户机 > ServiceClient2
    6. 在“策略集连接”集合中,选择服务 ServiceClient2
    7. 单击连接客户机策略集,然后单击 HTTPServiceClient2Policy
    8. 单击保存以将更改保存到主配置。

这样,ServiceClient1 应用程序现在已与 HTTPServiceClient1Policy 相连接,并且 HTTP 会话使用的读超时值和写超时值均为 500 秒。ServiceClient2 应用程序已与 HTTPServiceClient2Policy 相连接,并且 HTTP 会话使用的连接超时值为 360 秒。

下一步做什么

您可以通过配置 SSL 传输策略来定制策略以确保消息安全性。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspspthttp
文件名:twbs_wsspspthttp.html