响应发送方
响应发送方定义 SOAP 响应消息的安全要求。安全性处理程序根据 IBM® 扩展部署描述符中对响应定义的安全性约束来执行操作。
要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。
IBM 扩展部署描述符包含在 ibm-webservices-ext.xmi 文件中,绑定包含在
ibm-webservices-bnd.xmi 文件中。安全处理程序在向调用者发送响应前签署、加密 SOAP 响应消息或为其生成时间戳记。
- 完整性约束(数字签名)
- 您可选择要数字签名的消息的部件。
- 主体
- 时间戳记
- 机密性(加密)
- 您可加密消息的主体内容。
- 时间戳记
- 您可有用于检查消息新鲜度的时间戳记。
应用于 SOAP 响应消息的安全性约束必须与响应接收方中定义的安全要求匹配。否则,响应接收方(调用者)会拒绝响应。