Application Server 附带了一个示例 WSS 应用程序 xms
,该程序位于 install_dir\samples\webservices\security\ejb\apps\xms\
目录中。
该示例应用程序的目的是演示如何使用 WSS 来确保 Web 服务的安全。xms
示例中的 Web 服务是一个使用 J2EE EJB 端点实现的简单 Web 服务和一个使用 Servlet 实现的 Web 服务端点。在此示例中,服务端点接口由操作 sayHello
定义,该操作将获取一个字符串,然后向给定的字符串发送具有 Hello
前缀的响应。
此示例显示了如何在 Application Server 级别和应用程序级别将消息安全性用于 Web 服务。WSS 消息安全性机制使用 OASIS WS-Security 标准的 X.509 和用户名/密码概要,来实现 SOAP Web 服务调用的消息级别验证(例如,XML 数字签名和加密)。
有关编译、封装和运行应用程序的信息,请参阅 Developer’s Guide 的 “Securing Applications”一章。详细信息中有指向该章的链接。