开发学院软件开发Java 在 WebSphere Application Server V7 上通过 JAX-... 阅读

在 WebSphere Application Server V7 上通过 JAX-WS 实现消息级安全性: 集成 JEE 授权

 2010-03-25 00:00:00 来源:WEB开发网   
核心提示: 查看原图(大图)注意,绑定分配将检查策略集以确定需要对哪些策略进行配置,在 WebSphere Application Server V7 上通过 JAX-WS 实现消息级安全性: 集成 JEE 授权(7),在本文中,策略集包含了一个 WS-Security 策略,在 WebSphere 中,这

查看原图(大图)

注意,绑定分配将检查策略集以确定需要对哪些策略进行配置。在本文中,策略集包含了一个 WS-Security 策略,这也是该策略被包含到 Add 下拉菜单中的原因。

由于您添加到服务提供者中的 WS-Security 策略集包含 UsernameToken 作为必需的请求者令牌,您需要执行以下步骤以在绑定中为该策略指定 “方式”:

通过单击 Authentication and protection 显示 ServerUNTBinding 的细节

导航到身份验证令牌部分并单击 request:MyUsernameToken。您应当会看到如图 11 所示的画面。

图 11. UsernameToken 身份
在 WebSphere Application Server V7 上通过 JAX-WS 实现消息级安全性: 集成 JEE 授权

查看原图(大图)

为该场景保留默认值,然后单击 OK。

根据 WS-Security 规范,您现在已经将在 SOAP 头部传递的 UsernameToken 指定为供服务提供者使用的身份验证令牌。然而,注意 WS-Security 规范允许在请求消息中传递多个令牌,因此您将需要向 WebSphere 指定使用哪些令牌创建 WebSphere 凭证(即 JEE 对象),这样特定令牌的身份就可以用于 JEE 安全性,比如基于角色的授权检查。在 WebSphere 中,这是通过按如下方式配置调用方实现的:

从 Callers 对话框中单击 Caller(参见 图 10),然后单击 New 。

上一页  2 3 4 5 6 7 8 9 10  下一页

Tags:WebSphere Application Server

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接