在尝试使用示例应用程序前，需要编辑 build.properties 文件并将实际路径设置为 Axis2 安装（添 加了 Rampart，如前一小节所述）。如果对服务器使用了不同的主机或端口号，还需要修改 host-name 和 host-port 值。我将在本文后面讨论其余的值。

尝试使用 WS-Security

WS-Security 定义了一些不同的安全令牌类型（包括构成核心规范的令牌以及在配置文件 中定义为规 范的插件扩展的令牌），并定义了多种方法来构建和使用令牌。本文的目的就是使用 Axis2 配置和 Rampart，因此我将使用最简单的令牌作为示例：由 UsernameToken 配置文件定义的 UsernameToken。

UsernameToken WS-SecurityPolicy

UsernameToken 的功能仅仅是将用户名和密码信息作为 WS-Security 头部的一部分进行传递。 UsernameToken 的最基本形式就是以明文的方式发送用户名和密码。从安全角度来看这并不合适（但是在 安全连接之上使用这种方法并不会出问题），但是很容易看到发送的内容，因此是一个非常好的起点。

将 UsernameToken 以文本形式发送的 WS-SecurityPolicy 配置非常简单，如 清单 3 所示。该策略 （在这里将一行代码显示为两行以匹配页面宽度 — 实际使用时这样做是无效的）包含了一个标准 WS- Policy 包装器（使用 wsp 前缀的元素），用来封装一个 WS-SecurityPolicy UsernameToken 断言。

清单 3. 用于明文形式的 UsernameToken 的 WS-SecurityPolicy

<wsp:Policy　wsu:Id="UsernameToken"　xmlns:wsu= 　　"http://docs.oasis- open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" 　　 xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"> 　<wsp:ExactlyOne> 　　<wsp:All> 　　　<sp:SupportingTokens 　　　　　 xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"> 　　　　 <wsp:Policy> 　　　　　<sp:UsernameToken　sp:IncludeToken="http://docs.oasis- open.org/ 　　　　　　　　ws-sx/ws- securitypolicy/200702/IncludeToken/AlwaysToRecipient"/> 　　　　 </wsp:Policy> 　　　</sp:SupportingTokens> 　　</wsp:All> 　 </wsp:ExactlyOne> </wsp:Policy>

清单 3 中的 UsernameToken 使用一个 IncludeToken 属性指定将包含到令牌中的消息流的类型 — 在本例中，所有消息流从请求发起者（即客户机）流向请求接收者（即服务器）。还可以为 IncludeToken 属性定义其他值来指定不同的令牌用途，但是对于 UsernameToken，这通常是惟一有效的 值。

Java Web 服务: Axis2 WS-Security基础(4)

应用策略

WS-Policy 和 WS-SecurityPolicy 旨在支持 WSDL 服务定义中的内嵌功能。使用引用将一个策略关联 到一个或多个 <wsdl:binding>、<wsdl:binding>/<wsdl:operation> 或 <wsdl:message> 定义。Axis2 1.4.X 为 WSDL 中内嵌的策略实现了初步处理，但是直到 Axis2 1.4.1，实现仍然不够健壮。本文将把策略直接连接

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!