使用訊息層次安全維護 JAX-RPC Web 服務
標準和設定檔規定如何為 Web 服務環境中交換的訊息提供保護。
開始之前
最佳作法: IBM® WebSphere® Application Server 支援 Java™ API for XML 型 Web 服務 (JAX-WS) 程式設計模型和 Java API for XML 型 RPC (JAX-RPC) 程式設計模型。JAX-WS 是延伸 JAX-RPC 程式設計模型所提供之基礎的下一代 Web 服務程式設計模型。
當使用策略性 JAX-WS 程式設計模型時,透過支援標準型註釋模型,簡化了 Web 服務和用戶端的開發工作。
雖然仍支援 JAX-RPC 程式設計模型和應用程式,但請利用易於實作的 JAX-WS 程式設計模型來開發新的 Web 服務應用程式和用戶端。
關於這項作業
如果要使用 WebSphere Application Server 保護 Web 服務,您必須指定幾種不同的配置。雖然指定這些不同的配置時,並沒有特別規定的順序,但某些配置確實會參照其他配置。 請參閱 Web Services Security configuration considerations。
受管理的 Web 服務儲存器中支援 Web 服務安全。 如果要建立受管理環境和強制執行「Web 服務安全」的限制,您必須對用戶端執行「Java 命名和目錄介面」查閱,以解析服務參照。
由於不同「Web 服務安全」配置之間的關係,建議您依下列順序在每一個配置層次上指定配置。 您可以選擇為應用程式層次、伺服器層次或 Cell 層次配置「Web 服務安全」,因為這取決於您的環境和安全需求。