在 WebSphere Application Server V7 上通过 JAX-WS 实现消息级安全性: 集成 JEE 授权

核心提示： 选择 WebSphere Application Server v7.0 服务器概要文件并单击 Finish，为服务提供者提供安全性策略集和策略集绑定已在 第 1 部分 中介绍，在 WebSphere Application Server V7 上通过 JAX-WS 实现消息级安全性: 集成 J

选择 WebSphere Application Server v7.0 服务器概要文件并单击 Finish。

为服务提供者提供安全性

策略集和策略集绑定已在 第 1 部分 中介绍，因此我们将直接创建一个策略集，使用它为 Web 服务指定一个 UsernameToken 作为身份验证令牌。当创建好策略集并将其附加到服务提供者后，您将创建一个服务器端绑定，在其中指定将用作主安全令牌的令牌 —— 即 JEE principal。这样做的原因是因为 WS-Security 规范允许为身份验证附加多个令牌，这样就需要更多的元数据来识别哪一个是主安全令牌。在 WebSphere 中，这些元数据称作 Caller 并被配置为 WS-Security 绑定的一部分，本文将展示这一点。

我们将使用 Application Server 管理控制台创建策略集并将其附加到您的服务提供者，然后创建一个绑定，服务提供者将通过该绑定遵守策略。

从 Application Developer 中，右键单击 Servers 视图中的 Application Server V7 运行时并选择 Administration => Run administrative console，如图 1 所示。

图 1. 启动管理控制台

查看原图（大图）

从管理控制台中，选择 Services => Policy sets => Application policy sets，如图 2 所示。

图 2. 应用程序策略集