入门:使用策略集和缺省绑定来签署消息并对其加密

此过程描述如何配置消息级别 WS-Security 策略集和绑定,以签署使用定制策略集和缺省绑定的 SOAP 消息并对其进行加密。此任务用于帮助您熟悉如何将 WS-Security 约束添加到 JAX-WS 应用程序。

开始之前

此项任务假设您要配置的服务提供程序和客户机位于 JaxWSServicesSamples 应用程序中。 有关如何获取和安装应用程序的更多信息,请参阅“访问样本”。

在您的服务器上使用以下跟踪规范。您可以使用这些规范来调试任何未来可能发生的配置问题。
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
    com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
    com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off: 

关于此任务

此过程说明配置 WS-Security 策略集以使用“非对称 XML 数字签名和加密”WS-Security 约束时需要完成的操作。由于您在此过程中不附加任何绑定,所以会将缺省绑定同时用于客户机和提供程序。

要将策略集和绑定应用至此应用程序,请在管理控制台中单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > JaxWSServicesSamples。使用自己的应用程序时,可以使用以下路径作为访问提供程序和客户机以连接策略集和绑定的替代方法:
  • 服务 > 服务提供程序 > AppName
  • 服务 > 服务客户机 > AppName

过程

  1. 创建定制策略集。
    1. 在管理控制台中,单击服务 > 策略集 > 应用程序策略集
    2. 单击新建
    3. 指定 Name=SimpleSignEncPolicy
    4. 单击应用
    5. 策略下面,单击添加 > WS-Security
    缺省情况下,该策略现在具有以下配置:
    • 出站消息中的发送时间戳记
    • 入站消息中所需的时间戳记
    • 签署请求和响应(主体、WS-Addressing 头和时间戳记)
    • 对请求和响应进行加密(SOAP 安全性头中的主体和签名元素)
  2. 单击保存以保存配置更改。
  3. 配置客户机以使用 SimpleSignEncPolicy 策略集。
    1. 在管理控制台中,单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > JaxWSServicesSamples > 服务客户机策略集和绑定
    2. 选择 Web Service 客户机资源 (JaxWSServicesSamples)。
    3. 单击连接策略集
    4. 选择 SimpleSignEncPolicy
  4. 配置提供程序以使用 SimpleSignEncPolicy 策略集。
    1. 在管理控制台中,单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > JaxWSServicesSamples > 服务提供者策略集和绑定
    2. 选择 Web Service 提供程序资源 (JaxWSServicesSamples)。
    3. 单击连接策略集
    4. 选择 SimpleSignEncPolicy
  5. 单击保存以保存配置更改。
  6. 重新启动客户机和提供程序。
    1. 停止客户机和提供程序。
    2. 重新启动客户机和提供程序。
  7. 测试服务。
    1. 将 Web 浏览器指向 JAXWSServicesSamples:http://localhost:9080/wssamplesei/demo
      避免故障 避免故障: 如果提供程序不在相同机器上或者端口不是 9080,请确保提供正确的主机名和端口。gotcha
    2. 选择消息类型同步回传
    3. 请确保未选择使用 SOAP 1.2
    4. 输入消息,然后单击发送消息
    样本应用程序应该回复 JAXWS==>Message

结果

现在,已将 JaxWSServicesSamples Web Service 应用程序配置成使用非对称 XML 数字签名和加密来保护使用客户机和提供程序缺省常规绑定的 SOAP 请求和响应。

下一步做什么

完成任务之后,您可以移到更多涉及到的配置,例如:
  • 使用客户机和提供程序的常规绑定来配置非对称 XML 数字签名和/或 XML 加密的策略集和绑定
  • 使用特定于客户机和提供程序的绑定来配置非对称 XML 数字签名和/或 XML 加密的策略集和绑定
  • 使用特定于客户机和提供者应用程序的绑定来配置 XML 数字签名的策略集和绑定

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_getstart_policyset
文件名:twbs_getstart_policyset.html