Web サービスは、Web Services for Java 2 platform, Enterprise Edition (J2EE) 仕様に基づいて、開発およびインプリメントされます。 Web サービスを保護する場合、 認証および許可の考慮事項についてのトラブルシューティングがいくつかあります。
これらの Web サービスは、Web Services for Java 2 platform, Enterprise Edition (J2EE) 仕様に基づいて、開発およびインプリメントされます。 このトピックでは、Web サービスを保護する場合に考慮すべき、 認証および許可問題のトラブルシューティングについて説明します。
スレッド・スイッチが発生すると、認証の要求または許可の失敗が起こることがあります。 例えば、アプリケーションが新規スレッドを作成するか、サーブレットへのロー・ソケット接続が開始されることがあります。 スレッド・スイッチは J2EE 仕様では推奨されていません。これは、セキュリティー・コンテキスト情報が スレッド局在に保管されるためです。 スレッド・スイッチが発生すると、認証済み ID はスレッド局在から新規スレッドに渡されません。 結果として、WebSphere Application Server はその ID を非認証と認識します。新規スレッドを作成する必要がある場合は、 セキュリティー・コンテキストを新規スレッドに伝搬しなければなりません。ただし、このプロセスは、WebSphere Application Server ではサポートされていません。
[6/19/03 11:13:02:976 EDT] 421fdaa2 KeyStoreKeyLo E WSEC5156E: An exception while retrieving the key from KeyStore object: java.security.UnrecoverableKeyException: Given final block not properly padded
Web サービス・セキュリティーが使用可能になっているアプリケーションが、WebSphere Application Server バージョン 6.0.x とバージョン 5.0.2 間で相互運用できない アプリケーションが相互運用しようとすると、「ダイジェストの不一致」エラーが表示されます。 XML デジタル・シグニチャーの正規化アルゴリズムにエラーがありますが、 バージョン 5.1 で修正されています。Web サービス・セキュリティーを、 WebSphere Application Server バージョン 6 とバージョン 5.0.2 間で相互運用するには、 バージョン 5.0.2 アプリケーション・サーバーを更新する必要があります。 バージョン 5.0.2 サーバーを更新するには、 WebSphere Application Server Support Web サイトにアクセスして、 WebSphere Application Server バージョン 5.0.2 用の最新の修正パッケージをダウンロードしてください。