In dieser Lerneinheit erfahren Sie, wie Sie den Web-Service mit einem der Standardrichtliniensätze schützen, die im Lieferumfang von
WebSphere Application Server enthalten sind.
Sie können die im Lieferumfang dieses Produkts enthaltenen Richtliniensätze verwenden, um die Konfiguration der Servicequalität für Ihre Web-Services und Clients zu vereinfachen. In der Workbench sind verschiedene Richtliniensätze enthalten. Alternativ können Sie die Administrationskonsole verwenden, um eigene Richtliniensätze zu erstellen und zu importieren.
In diesem Lernprogramm ordnen Sie den RSP-Standardrichtliniensatz (Reliable Secure Profile) dem Web-Service und dem Client zu. Der WS-I-RSP-Standardrichtliniensatz setzt sich aus Instanzen der Richtliniensätze WS-Security, WS-Addressing
und WS-ReliableMessaging zusammen. Dieser Richtliniensatz stellt die folgenden Features bereit:
- Zuverlässige Nachrichtenübermittlung an den gewünschten Empfänger durch Aktivierung von WS-ReliableMessaging
- Nachrichtenintegrität durch digitale Signatur (Signatur des Hauptteils, der Zeitmarke, der
WS-Addressing-Header und der WS-ReliableMessaging-Header) auf der Basis der Spezifikationen WS-SecureConversation und WS-Security
- Vertraulichkeit durch Verschlüsselung (Verschlüsselung des Hauptteils, der Signatur und der Signaturbestätigung) auf der Basis der
Spezifikationen WS-SecureConversation und WS-Security
- Blenden Sie in der Ansicht "Services" der Java™ EE-Perspektive den Knoten "JAX-WS-Web-Services" ein. Der Adressbuch-Web-Service und -Client sollten sich in den zugehörigen Ordnern befinden.
- Wählen Sie den Adressbuchservice aus, klicken Sie mit der rechten Maustaste und wählen Sie Richtliniensatzzuordnung verwalten aus.
- Wählen Sie "jwsAddressBookEAR" als Service-EAR-Projekt aus und klicken Sie auf Hinzufügen.
- Sie können einen Richtliniensatz auf Service-, Port- oder Operationsebene anwenden. Innerhalb eines einzelnen Web-Service können unterschiedliche Richtliniensätze auf verschiedene Endpunkte und Operationen angewendet werden. Allerdings müssen der Service und Client dieselben Richtliniensatzeinstellungen haben. In diesem Lernprogramm werden Sie den Richtliniensatz auf den gesamten Service anwenden, daher können die Namensfelder für den Endpunkt und die Operation leer bleiben.
- Wählen Sie aus der Dropdown-Liste "Richtliniensatz" WS-I RSP aus und stellen Sie für die Bindung sicher, dass Provider Sample ausgewählt ist. Dies ist eine allgemeine providerseitige Bindung, die im Lieferumfang von WebSphere Application Server enthalten ist.
Klicken Sie auf OK. Der Service sollte jetzt in der Anwendungstabelle und in der WS-I-RSP-Richtlinie aufgelistet sein. Klicken Sie auf Fertigstellen.
Nachdem ein Richtliniensatz einem Web-Service zugeordnet wurde, wird im EAR-META-INF-Ordner eine Datei policyAttachements.xml generiert. Diese Datei wird an jede zusätzliche einem Service innerhalb der EAR hinzugefügte Richtliniensatzeinstellung angehängt.