Web Service 安全性配置注意事项
要保护 WebSphere® Application Server的 Web Service ,必须指定多个不同的配置。 尽管没有必须指定这些不同配置的特定顺序,一些配置仍参考其他配置。
最佳实践: IBM® WebSphere Application Server 支持 Java™ API for XML-Based Web Services (JAX-WS) 编程模型和 Java API for XML-based RPC (JAX-RPC) 编程模型。 JAX-WS 是一种 Web Service 编程模型,用于扩展 JAX-RPC 编程模型所提供的基础。 JAX-WS 编程模型可通过基于标准的注释模型的支持简化
Web Service 和客户机的开发。 虽然仍支持 JAX-RPC 编程模型和应用程序,但应该利用易于实现的 JAX-WS 编程模型来开发新的 Web Service 应用程序和客户机。
可以在应用程序级别和服务器级别上配置 Web Service 安全性。 下表显示了只适用于应用程序或整个服务器的各种配置之间的关系示例。 但绑定需求的依据是部署描述符。 某些绑定信息取决于绑定或服务器级别配置中的其他信息。 在该表内,引用的配置列中的配置由配置名称列中列出的配置引用。 例如,在应用程序级别上适用于请求生成者的令牌生成者引用证书集合库、现时标志、时间戳记和回调处理程序配置。
| 配置级别 | 配置名称 | 引用的配置 |
|---|---|---|
| 应用程序级别请求生成者 | 令牌生成器 |
|
| 应用程序级别请求生成者 | 关键信息 |
|
| 应用程序级别请求生成者 | 签名信息 |
|
| 应用程序级别请求生成者 | 加密信息 |
|
| 应用程序级别请求使用者 | 令牌使用者 |
|
| 应用程序级别请求使用者 | 关键信息 |
|
| 应用程序级别请求使用者 | 签名信息 |
|
| 应用程序级别请求使用者 | 加密信息 |
|
| 应用程序级别响应生成者 | 令牌生成器 |
|
| 应用程序级别响应生成者 | 关键信息 |
|
| 应用程序级别响应生成者 | 签名信息 |
|
| 应用程序级别响应生成者 | 加密信息 |
|
| 应用程序级别响应使用者 | 令牌使用者 |
|
| 应用程序级别响应使用者 | 关键信息 |
|
| 应用程序级别响应使用者 | 签名信息 |
|
| 应用程序级别响应使用者 | 加密信息 |
|
| 服务器级别缺省生成器绑定 | 令牌生成器 |
|
| 服务器级别缺省生成器绑定 | 关键信息 |
|
| 服务器级别缺省生成器绑定 | 签名信息 |
|
| 服务器级别缺省生成器绑定 | 加密信息 |
|
| 服务器级别缺省使用者绑定 | 令牌使用者 |
|
| 服务器级别缺省使用者绑定 | 关键信息 |
|
| 服务器级别缺省使用者绑定 | 签名信息 |
|
| 服务器级别缺省使用者绑定 | 加密信息 |
|
如果多个应用程序将使用相同的绑定信息,那么考虑在服务器级别上配置此绑定信息。 例如,您可能具有多个应用程序使用的全局密钥定位器配置。 为应用程序级别配置信息的过程与服务器级别的配置信息类似。