< 上一课 | 下一课 >

课程 5:使用 WS-I RSP 策略集保护 Web Service 客户机

您可以通过将策略集连接至客户机来向 Web Service 客户机添加安全性。每一个连接都指定一个端点、一个策略集和一个绑定。因为每一个配置都特定于一个应用程序和用户,所以您必须为某些策略类型配置绑定。

在开始之前,必须已完成以下课程中的步骤:课程 4:将 RSP 策略集附加至 Web Service .

对于给定的 Web Service 以及该 Web Service 的客户机,策略集和绑定配置必须相匹配,才能使服务正常工作。
  1. 在 Java™ EE 透视图“服务”视图中,展开 JAX-WS Web Service 节点。选择地址簿客户端,单击鼠标右键并选择管理策略集附件
  2. 确保已选择 jwsAddressBookEAR,然后单击下一步
  3. 在“应用程序”部分中,单击添加以将策略集附加至端点并指定绑定。
    1. 因为是在服务级别(而不是端点或操作级别)保护该服务,所以也在此级别保护客户机。从“服务名称”下拉列表中选择 AddressBookService,并将“端点”和“操作名称”字段留空。
    2. 在“策略集”字段中,从列表中选择 WS-I RSP。
    3. 在“绑定”字段中,确保已选择客户机样本。这是随 WebSphere® Application Server 打包的客户端常规绑定。
    4. 单击确定
  4. 您选择的策略集所包含的策略类型将列示在“绑定配置”表中。这些策略类型的配置已经完成。
  5. 单击完成以完成此向导。

这时,会将 clientPolicyAttachments.xml 创建在 jwsAddressBookEAR 的 META-INF 文件夹中,并创建客户端绑定。

用于显示 EAR 中所包含的客户端绑定的“项目资源管理器”的截屏

使用 TestClient.jsp 测试受保护的 Web Service

先前运行 TestClient.jsp 时,Web Service 未受到保护。SOAP 流量以明文(未加密)文本形式包含正在发送至以及正在发送自 Web Service 的信息。
  1. 选择 SaveAddress 方法,在每一个字段中输入信息,然后单击调用
  2. 选择“查找地址”方法,输入上一步中所使用的名称,然后单击调用 Web Service 的功能应该与受保护之前通过显示在“结果”窗格中的步骤 1 中输入的信息的功能完全相同。

课程要点

< 上一课 | 下一课 >
指示主题类型的图标 教程课程主题
信息中心的条款和条件 | 反馈

时间戳记图标 最近一次更新时间: 2014 年 4 月 17 日

文件名:jaxwstd_exercise15.html