< 이전 | 다음 >

학습 5: WS-I RSP 정책 세트를 사용하여 웹 서비스 클라이언트 보안 설정

정책 세트를 클라이언트에 첨부하여 웹 서비스 클라이언트에 보안을 추가할 수 있습니다. 첨부된 각각은 엔드포인트, 정책 세트 및 바인딩을 지정합니다. 각 구성은 애플리케이션 및 사용자에 고유하게 적용되기 때문에 일부 정책 유형에 대해 바인딩을 구성해야 합니다.

시작하기 전에 먼저 학습 4: 웹 서비스에 RSP 정책 세트 첨부를 완료해야 합니다.

해당 서비스의 지정된 웹 서비스 및 클라이언트의 경우, 제대로 작동하려면 정책 세트 및 바인딩 구성이 서비스에 일치해야 합니다.
  1. Java™ EE 퍼스펙티브 서비스 보기에서 JAX-WS 웹 서비스 노드를 펼치십시오. 주소록 클라이언트를 선택하고 마우스 오른쪽 단추를 클릭한 후 정책 세트 첨부 관리를 선택하십시오.
  2. jwsAddressBookEAR이 선택되었는지 확인하고 다음을 클릭하십시오.
  3. 애플리케이션 절에서 추가를 클릭하여 정책 세트를 엔드포인트에 첨부한 후 바인딩을 지정하십시오.
    1. 엔드포인트 또는 오퍼레이션 레벨이 아닌 서버 레벨에서 서비스 보안이 설정되었으므로 클라이언트도 이 레벨에서 보안 설정됩니다. 서비스 이름 드롭 다운 목록에서 AddressBookService를 선택하고 엔드포인트 및 오퍼레이션 이름 필드를 비워 두십시오.
    2. 정책 세트 필드의 목록에서 WS-I RSP를 선택하십시오.
    3. 바인딩 필드에서 클라이언트 샘플이 선택되었는지 확인하십시오. 이는 WebSphere® Application Server에 패키지된 클라이언트측 일반 바인딩입니다.
    4. 확인을 클릭하십시오.
  4. 선택한 정책 세트에 포함된 정책 유형이 바인딩 구성 표에 나열됩니다. 이러한 정책 유형의 구성은 이미 완료되었습니다.
  5. 완료를 클릭하여 마법사를 완료하십시오.

클라이언트 측 바인딩 외에도 jwsAddressBookEAR의 META-INF 폴더에 clientPolicyAttachments.xml이 작성됩니다.

EAR에 포함된 클라이언트 측 바인딩을
표시하는 프로젝트 탐색기의 화면 캡처

TestClient.jsp를 사용하여 보안 웹 서비스 테스트

이전에 TestClient.jsp를 실행했을 때 웹 서비스에 보안이 설정되지 않았습니다. SOAP 트래픽에는 일반(암호화되지 않은) 텍스트로 웹 서비스에서 송수신되는 정보가 포함되었습니다.
  1. SaveAddress 메소드를 선택하고 각 필드에 정보를 입력한 후 호출을 클릭하십시오.
  2. 주소 찾기 메소드를 선택하고 이전 단계에서 사용한 이름을 입력한 후 호출을 클릭하십시오. 웹 서비스는 결과 분할창에 표시되는 1단계에서 입력한 정보를 사용하여 보안을 설정하기 전에 작동한 것과 동일한 방식으로 작동해야 합니다.

학습 체크포인트

요약에서 자료를 검토하여 학습을 마치십시오.

< 이전 | 다음 >
주제 유형을 표시하는 아이콘 학습서 학습 주제
Information Center의 이용 약관 | 피드백

시간소인 아이콘 마지막 업데이트 날짜: 2014-05-22

파일 이름: jaxwstd_exercise15.html