响应接收方
响应接收方定义响应的安全要求,该响应接收于对 Web Service 的请求。响应发送方的安全性约束必须与响应接收方的安全要求匹配。如果约束不匹配,那么调用者或发送方不接受响应。
要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。
安全处理程序基于位于 ibm-webservicesclient-ext.xmi 文件的 IBM® 扩展部署描述符中和位于 ibm-webservicessclient-bnd.xmi 文件的绑定中定义的安全要求执行安全性约束。
例如,安全性要求可能对响应 SOAP 主体进行加密。如果 SOAP 消息的 SOAP 主体未加密,那么将拒绝该响应,并且会将适当的故障代码传回 Web Service 的调用者。
您可为响应接收方指定以下安全要求:
- 必需的完整性(数字签名)
- 您可选择要数字签名的消息的部件。以下列表包含完整性选项:
- 主体
- 时间戳记
- 必需的机密性(加密)
- 您可加密消息的主体内容。
- 接收时间戳记
- 您可有用于检查消息新鲜度的时间戳记。