Java Web服务: Metro服务下的WS-Security - 编程入门网
| ,WSIT 需要客户端与服务器上存在针对策略信息的自定义扩展,以便提 供详细的附加配置信息。
客户端应用 清单 7 展示了向 WSDL 策略添加的自定义扩展,用于针对本示例配置客户端处理方式。这些自定义扩 展(以粗体显示)配置密匙存储(包含客户端的私有密匙以及对应的证书)和签名与加密所需的可信存储 (包含服务器证书)。 清单 7. 使用 WSIT 客户端扩展签署并加密策略
清单 7 WSIT 自定义扩展提供了访问密匙存储和可信存储(在本例中是同一个文件)所需的全部参数 ,包括访问客户端的私有密匙所需的密码(<wssc:KeyStore> 元素上的 keypass="clientpass" 属 性)。也可以使用回调获取密码信息,这将在下节介绍。 已命名的密匙存储和可信存储必须放在类路径目录下的 META-INF 子目录中。也可以对这些文件使用 绝对路径 — 而不是仅仅使用文件名 — 这允许您在文件系统的任意固定地址定位它们。(回想一下,对 于客户端,包含 WSIT 自定义扩展的 WSDL 必须使用固定名称 wsit-client.xml,而且必须在类路径的根 目录下或者类路径根目录下的 META-INF子目录中)。 Java Web服务: Metro服务下的WS-Security(7)时间:2011-07-25 IBM Dennis Sosnoski服务器端应用 添加到 WSDL 的服务器端 WSIT 自定义扩展在清单 8 中展示(同样以粗体显示)。在本例中, <wsss:KeyStore> 的 keypass 属性给出的是一个类名而不是具体的密码值(像 清单 7 客户端示 例一样)。如果您使用这种方法,被引用的类必须实现 javax.security.auth.callback.CallbackHandler 接口;当该类需要访问秘密密匙的密码时,它将被 WSIT 代码调用。对于 storepass 值,您也 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
