在 WebSphere Application Server V7 上通过 JAX-WS 实现消息级安全性: 集成 JEE 授权

核心提示： 输入 Caller 作为 Name，为 Caller identity local part 输入 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken，在

输入 Caller 作为 Name。

为 Caller identity local part 输入 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken，如图 12 所示。注意此 URL 是 图 11 所示的身份验证令牌的 Local part 的值。

图 12. 指定调用方

查看原图（大图）

单击 OK 接受该调用方，然后单击 Save，将绑定保存到主配置中。

使用安全服务

要确保服务使用者遵循服务提供者的策略，最简单的方法也许就是使用相同的策略集。具体操作就是从 Application Server 管理控制台导出服务提供者策略集，然后将其导入到 Application Developer。

要导出策略集，执行下面的步骤：

从管理控制台中，选择 Services => Policy sets => Application policy sets。

选中 My UNT 策略集，然后单击 Export =>，如图 13 所示。

图 13. 导出策略集

查看原图（大图）