使用訊息層次安全維護 JAX-RPC Web 服務

標準和設定檔規定如何為 Web 服務環境中交換的訊息提供保護。

開始之前

最佳作法: IBM® WebSphere® Application Server 支援 Java™ API for XML 型 Web 服務 (JAX-WS) 程式設計模型和 Java API for XML 型 RPC (JAX-RPC) 程式設計模型。JAX-WS 是延伸 JAX-RPC 程式設計模型所提供之基礎的下一代 Web 服務程式設計模型。 當使用策略性 JAX-WS 程式設計模型時,透過支援標準型註釋模型,簡化了 Web 服務和用戶端的開發工作。 雖然仍支援 JAX-RPC 程式設計模型和應用程式,但請利用易於實作的 JAX-WS 程式設計模型來開發新的 Web 服務應用程式和用戶端。

關於這項作業

如果要使用 WebSphere Application Server 保護 Web 服務,您必須指定幾種不同的配置。雖然指定這些不同的配置時,並沒有特別規定的順序,但某些配置確實會參照其他配置。 請參閱 Web Services Security configuration considerations

受管理的 Web 服務儲存器中支援 Web 服務安全。 如果要建立受管理環境和強制執行「Web 服務安全」的限制,您必須對用戶端執行「Java 命名和目錄介面」查閱,以解析服務參照。

由於不同「Web 服務安全」配置之間的關係,建議您依下列順序在每一個配置層次上指定配置。 您可以選擇為應用程式層次、伺服器層次或 Cell 層次配置「Web 服務安全」,因為這取決於您的環境和安全需求。

程序

  1. 瞭解「Web 服務安全」。
    1. 如需相關資訊,請參閱 Web 服務安全概念
  2. 決定最適合維護 Web 服務應用程式的程式設計模型:JAX-WS 或 JAX-RPC。
    1. 此程序使用 JAX-RPC 程式設計模型。
  3. 配置「Web 服務安全」。
    1. 根據您的環境和安全需求,您可以選擇為應用程式層次、伺服器層次、Cell 層次或平台層次配置「Web 服務安全」。只有網路部署環境支援 Cell 層次配置。
  4. 指定應用程式層次配置。
    1. 如需相關資訊,請參閱在應用程式層次為 JAX-RPC 配置訊息層次安全
  5. 指定伺服器層次配置。
    1. 如需相關資訊,請參閱在伺服器或 Cell 層次為 JAX-RPC 配置訊息層次安全
  6. 指定 Cell 層次配置。
    1. 只有網路部署環境支援 Cell 層次配置。
  7. 指定平台層次配置。
    1. 如需相關資訊,請參閱在平台層次為 JAX-RPC 配置 Web 服務安全
  8. 開發和組合 JAX-RPC 應用程式,或移轉現有的應用程式。
    1. 使用組合工具來組合啟用「Web 服務安全」的應用程式。如需相關資訊,請參閱組合工具。在 WebSphere Application Server 管理主控台中修改啟用「Web 服務安全」的應用程式之前,您必須使用組合工具來組合應用程式。 雖然您可以使用管理主控台來修改部分應用程式設定,但必須使用組合工具來配置產生者和消費者安全限制。
  9. 部署 JAX-RPC 應用程式。

結果

對 WebSphere Application Server 完成這些步驟之後,Web 服務就受到保護。

指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securerpc
檔名:twbs_securerpc.html