如果已通过为尚未绑定特定提供者的任何应用程序选择要在客户机和服务器中调用的提供者启用了 Application Server 的消息安全性,请执行以下步骤来配置消息安全性提供者。
server
,请选择 server-config
节点。default-config
节点。ClientProvider
和 ServerProvider
。client
、server
或 client-server
以确定是将提供者用作客户机验证提供者、服务器验证提供者还是同时用作两者(客户机-服务器提供者)。 com.sun.xml.wss.provider.ClientSecurityAuthModule
接口。服务器端提供者必须实现 com.sun.xml.wss.provider.ServerSecurityAuthModule
接口。一个提供者可以实现这两种接口,但该提供者必须实现对应于其提供者类型的接口。请求策略定义与验证提供者执行的请求处理关联的验证策略要求。按照消息发件人的顺序表达这些策略,从而使内容之后出现的加密请求表示消息收件人将在验证签名之前先要对消息进行解密。
有关由 WSS 提供者验证模块所执行的各种安全策略配置的结果操作的更多信息,请参见请求策略配置和响应策略配置的操作。
sender
、content
或空(空白选项)来定义对消息层发件人验证的要求(例如用户名密码)、内容验证(例如数字签名)或不对请求消息执行任何验证。如果指定为空,则不需要进行请求的源验证。beforeContent
或 afterContent
来定义向发件人请求消息的收件人的消息层验证的请求(例如,通过 XML 加密)。如果不指定该值,则将使用默认值 afterContent
。响应策略定义与验证提供者执行的响应处理关联的验证策略要求。按照消息发件人的顺序表达这些策略,从而使内容之后出现的加密请求表示消息收件人将在验证签名之前先要对消息进行解密。
有关 WSS 提供者验证模块执行的各种安全策略配置的结果性操作的更多信息,请参见请求策略配置和响应策略配置的操作。
sender
、content
或空(空白选项)来定义要应用到响应消息的消息层发件人验证的请求(例如用户名密码)或内容验证(例如数字签名)。如果指定为空,则不需要进行响应的源验证。beforeContent
或 afterContent
来定义向发件人响应消息的收件人的消息层验证的请求(例如,通过 XML 加密)。如果不指定该值,则其为默认值 afterContent
。server.config
— 包含服务器配置信息的 XML 文件的目录和文件名。例如 install_dir/domains/
domain_dir/config/wss-server-config.xml
。
下面列出了等效的 asadmin
命令。要设置响应策略,请用 response
一词替换以下命令中的 request
一词。
asadmin set --user <admin-user> --port <admin-port> server-config.security-service.message-security-config.SOAP.
provider-config.ClientProvider.request-policy.auth_source=
<sender | content>
asadmin set --user <admin-user> --port <admin-port> server-config.security-service.message-security-config.SOAP.
provider-config.ServerProvider.request-policy.auth_source=
<sender | content>
asadmin set --user <admin-user> --port <admin-port> server-config.security-service.message-security-config.SOAP.
provider-config.ClientProvider.request-policy.auth_recipient=
<before-content | after-content>
asadmin set --user <admin-user> --port <admin-port> server-config.security-service.message-security-config.SOAP.
provider-config.ServerProvider.request-policy.auth_recipient=
<before-content | after-content>
另请参见: