< Zurück | Weiter >

Lerneinheit 5: Web-Service-Client mit dem WS-I-RSP-Richtliniensatz schützen

Durch das Zuordnen von Richtliniensätzen zu einem Web-Service-Client können Sie den Client sicherer machen. Jede Zuordnung gibt einen Endpunkt, einen Richtliniensatz und eine Bindung an. Weil jede Konfiguration für eine Anwendung und einen Benutzer spezifisch ist, müssen Sie für einige Richtlinientypen eine Bindung konfigurieren.

Bevor Sie anfangen, müssen Sie die Schritte in der Lerneinheit 4: RSP-Richtliniensatz dem Web-Service zuordnen abgeschlossen haben.

Bei einem Web-Service und einem Client dieses Service müssen die Richtliniensätze und die Bindungskonfiguration übereinstimmen, da der Service sonst nicht ordnungsgemäß funktioniert.
  1. Blenden Sie in der Ansicht "Services" der Java™ EE-Perspektive den Knoten "JAX-WS-Web-Services" ein. Wählen Sie den Adressbuchclient aus, klicken Sie mit der rechten Maustaste und wählen Sie Richtliniensatzuordnung verwalten aus.
  2. Stellen Sie sicher, dass "jwsAddressBookEAR" ausgewählt ist, und klicken Sie auf Weiter.
  3. Klicken Sie im Abschnitt "Anwendung" auf Hinzufügen, um einen Richtliniensatz einem Endpunkt zuzuordnen und die Bindungen anzugeben.
    1. Da der Service auf Serviceebene und nicht auf Endpunkt- oder Operationsebene geschützt wird, wird der Client auch auf dieser Ebene geschützt. Wählen Sie aus der Dropdown-Liste mit den Servicenamen den Service "AddressBookService" aus und lassen Sie die Felder für den Endpunkt- und den Operationsnamen leer.
    2. Wählen Sie im Feld "Richtliniensatz" aus der Liste "WS-I-RSP" aus.
    3. Stellen Sie sicher, dass Client Sample im Feld "Bindung" ausgewählt ist. Dies ist eine clientseitige allgemeine Bindung, die im Lieferumfang von WebSphere Application Server enthalten ist.
    4. Klicken Sie auf OK.
  4. Die Richtlinientypen, die in dem von Ihnen ausgewählten Richtliniensatz enthalten sind, werden in der Tabelle "Bindungskonfiguration" aufgelistet. Die Konfiguration für diese Richtlinientypen ist bereits abgeschlossen.
  5. Klicken Sie auf Fertigstellen, um den Assistenten zu beenden.

Im Ordner META-INF von jwsAddressBookEAR werden die Datei clientPolicyAttachments.xml sowie die clientseitigen Bindungen erstellt.

Screenshot des Projektexplorers mit den clientseitigen Bindungen, die in der EAR-Datei enthalten sind.

Geschützten Web-Service mit der Datei TestClient.jsp testen

Als Sie zu einem früheren Zeitpunkt die Datei TestClient.jsp ausgeführt haben, war der Web-Service nicht gesichert. Der SOAP-Datenverkehr enthielt die vom und zum Web-Service gesendeten Daten in Klartext (nicht verschlüsselt).
  1. Wählen Sie die Methode "SaveAddress" aus, geben Sie Informationen in jedes der Felder ein und klicken Sie auf Aufrufen.
  2. Wählen Sie die Methode "FindAddress" aus, geben Sie den im vorherigen Schritt verwendeten Namen ein und klicken Sie auf Aufrufen. Der Web-Service sollte auf dieselbe Art und Weise funktionieren wie vor der Sicherung und dabei die in Schritt 1 eingegebenen Daten in der Anzeige "Ergebnisse" anzeigen.

Prüfpunkt der Lerneinheit

Beenden Sie das Lernprogramm, indem Sie die Angaben in der Zusammenfassung

< Zurück | Weiter >
Symbol das den Typ des Artikels anzeigt. Artikel für Lerneinheit
Nutzungsbedingungen für Information Center | Feedback

Symbol für Zeitmarke Letzte Aktualisierung: 29.04.2014

Dateiname: jaxwstd_exercise15.html