您可以将 Java™ Platform, Enterprise Edition (Java EE) V 1.3 应用程序的 Web Service 安全性客户机端绑定配置迁移到 Java EE V 1.4 应用程序。
有关此任务
下表列出了 Java EE V 1.3 应用程序中客户机端 端口绑定 选项卡到 Java EE V 1.4 应用程序的顶级部分的映射。表 1. 配置部分的映射。 将绑定配置信息用于迁移。
| Web Service 安全性的 Java EE 版本 1.3 绑定配置 |
Web Service 安全性的 Java EE V 1.4 绑定配置 |
| 安全请求发送方绑定配置 |
安全请求生成器绑定配置 |
| 安全响应接收方绑定配置 |
安全响应使用者绑定配置 |
请考虑以下步骤以将客户机端绑定配置从 Java EE V 1.3 应用程序迁移到 Java EE V 1.4 应用程序。 这些步骤取决于特定配置。 这些步骤基于典型方案,但不包含所有步骤。
过程
- 将 Java EE V 1.3 应用程序的 "安全性请求发送方绑定配置" 部分中的信息迁移到 Java EE V 1.4 应用程序。
“安全请求发送方绑定配置”部分的迁移过程类似于服务器端绑定配置内“响应发送方绑定配置详细信息”部分的迁移过程。 有关更多信息,请参阅
迁移服务器端绑定文件。
- 将 Java EE V 1.3 应用程序的 "密钥定位器" , "签名信息" 和 "加密信息" 部分中的信息迁移到 Java EE V 1.4 应用程序。
客户机端上这些元素的迁移过程类似服务器端上的迁移过程。 有关更多信息,请参阅
迁移服务器端绑定文件。
- 将 Java EE V 1.3 应用程序的 "登录绑定" 部分中的信息迁移到 Java EE V 1.4 应用程序。
“登录绑定”部分的迁移取决于认证方法的值。 如果认证方法为
BasicAuth 或
IDAssertion,那么为用户名令牌配置令牌生成器。 如果认证方法为 LTPA,请选择
com.ibm.wsspi.wssecurity.token.LTPATokenGenerator 类作为令牌生成器类。 如果 web service 的客户机端绑定使用 IDAssertion,请完成以下步骤:
- 为原始客户机的认证令牌配置令牌生成器。
- 在组装工具的 "令牌生成器对话框" 窗口中定义 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 属性并将其值设置为 true 。 如果原始客户机使用认证的用户名令牌并且如果目标 Web Service 使用认证的 BasicAuth,那么在客户机端绑定文件中配置以下令牌生成器:
- 原始客户机的用户名令牌。 您必须在原始客户机的令牌生成器中设置 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 属性。
- 中间 web service 的用户名令牌。
- 将 "安全性响应接收方绑定配置" 部分从 Java EE V 1.3 应用程序迁移到 Java EE V 1.4 应用程序。
迁移“安全响应接收方绑定配置”部分类似于迁移服务器端绑定配置的“请求接收方绑定配置详细信息”部分。 在“安全响应使用者绑定配置”部分下,迁移此信息。 有关更多信息,请参阅
迁移服务器端绑定文件。
要在绑定文件中配置现时标志,请在用户名令牌的令牌生成器中定义 com.ibm.wsspi.wssecurity.token.username.addNonce 属性。
结果
此组步骤描述将 Java EE V 1.3 应用程序的 Web Service 安全性客户机端绑定配置迁移到 Java EE V 1.4 应用程序所需的信息类型。
下一步做什么?
验证是否已将 Java EE V 1.3 应用程序的服务器端和客户机端扩展配置以及绑定配置迁移到 Java EE V 1.3 应用程序。 有关更多信息,请参阅 《将启用Web服务安全功能的JAX- RPC 应用程序从 Java EE 版本 1.3 迁移至版本 1.4 》。