在应用程序客户机容器中设置了默认的客户机提供者以与服务器策略相匹配。服务器端的默认客户端提供者在服务器端进行设置,以将该服务器的服务器策略与另一服务器的服务器策略相匹配,第二台服务器包含第一台服务器的宿主模块。
要启用客户机应用程序的消息安全性,请修改应用程序客户机容器特定于 Sun Java System Application Server 的配置。
要启用应用程序客户机中的默认客户机提供者,请执行以下步骤:
/domains/
domain_dir/config/sun-acc.xml
。
<client-container>
<target-server name="<your_host>" address="<your_host>" port="<your_port>"/>
<log-service file="" level="WARNING"/>
<message-security-config auth-layer="SOAP" default-client-provider="ClientProvider">
<provider-config
class-name="com.sun.xml.wss.provider.ClientSecurityAuthModule" provider-id="ClientProvider" provider-type="client">
<request-policy auth-source="sender"/>
<response-policy/>
<property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/>
</provider-config>
</message-security-config>
</client-container>
另请参见:
请求策略和响应策略定义与验证提供者执行的请求处理和响应处理关联的验证策略要求。按照消息发件人的顺序表达这些策略,从而使内容之后出现的加密请求表示消息收件人将在验证签名之前先要对消息进行解密。
要获得消息安全性,必须既在服务器中也在客户机中启用请求策略和响应策略。在客户机和服务器中配置策略时,请确保请求/响应应用程序级别消息绑定的保护的客户机策略与服务器策略匹配。
要设置应用程序客户机配置的请求策略,请按照启用客户机应用程序的消息安全性中所述修改应用程序客户机容器的 Sun Java System Application Server 特定的配置。在应用程序客户机配置文件中,添加粗体文本以设置请求策略。提供的其他代码可用作参考。非粗体代码在安装中可能稍有不同。请勿更改这些非粗体文本。
<client-container>
<target-server name="<your_host>" address="<your_host>" port="<your_port>"/>
<log-service file="" level="WARNING"/>
<message-security-config auth-layer="SOAP" default-client-provider="ClientProvider">
<provider-config
class-name="com.sun.xml.wss.provider.ClientSecurityAuthModule" provider-id="ClientProvider" provider-type="client">
<request-policy auth-source="sender | content"
auth-recipient=after-content | before-content/>
<response-policy auth-source="sender | content"
auth-recipient=after-content | before-content?>
<property name="security.config" value="install_dir/lib/appclient/wss-client-config.xml"/>
</provider-config>
</message-security-config>
</client-container>
auth-source
的有效值包括 sender
和 content
。auth-recipient
的有效值包括 before-content
和 after-content
。请求策略配置和响应策略配置的操作中包含一个表,用于说明这些值的各种组合的结果。
如果不想指定请求策略或响应策略,请将该元素保留为空,例如:
<response-policy/>