在 WebSphere Application Server V7 上通过 JAX-WS 实现消息级安全性: 集成 JEE 授权

核心提示： 查看原图（大图）单击 New 创建一个新策略集， 指定 My UNT 作为新策略集的名称并在 Description 字段中添加描述，在 WebSphere Application Server V7 上通过 JAX-WS 实现消息级安全性: 集成 JEE 授权(4)，然后单击 Apply，接下

查看原图（大图）

单击 New 创建一个新策略集。

指定 My UNT 作为新策略集的名称并在 Description 字段中添加描述，然后单击 Apply。

接下来单击 Policies 区段中的 Add 并选择 WS-Security 作为将要添加的策略，如图 3 所示。

图 3. 新策略集

查看原图（大图）

将策略添加到您的新策略集后，只需单击 WS-Security 即可配置它。

单击 Main policy；您应当看到如图 4 所示的画面。

图 4. 配置 WS-Security 策略

查看原图（大图）

默认情况下，WS-Security 策略在创建时使用了消息级别的保护，如 第 1 部分 所述。然而，为了使事情简单一些，本文将禁用消息级保护，方法是取消选中 Message level protection，然后单击 Apply。

由于我们的策略需要一个 UsernameToken 来提取 JEE principal，因此您需要将 UsernameToken 添加到 WS-Security 策略，执行以下操作：