清单 2 中的代码根据 ServiceClient 选项设置用户名和密码，意味着这些是针对使用该服务的所有操作定义的，即使它们只用于单个操作。与将 Rampart 模块用于所有操作不同的是，以这种方式设置用户名和密码是无害的 — 这些值只有在 Rampart 需要用之构建 UsernameToken 时使用，其他情况下将会忽略。

清单 3 展示了包含有 Rampart 配置的策略文档。这里使用了与 “Axis2 WS-Security 签名和加密” 相同的策略，现在被提取到一个独立的策略文档中。

清单 3. Rampart 客户机配置策略<wsp:Policy　xmlns:wsu= 　　 "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" 　　 xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"> 　 <wsp:ExactlyOne> 　　 <wsp:All> 　　　 <ramp:RampartConfig　xmlns:ramp="http://ws.apache.org/rampart/policy"> 　　　　 <ramp:user>clientkey</ramp:user> 　　　　 <ramp:passwordCallbackClass 　　　　　 >com.sosnoski.ws.library.adb.PWCBHandler</ramp:passwordCallbackClass> 　　　　 <ramp:signatureCrypto> 　　　　　 <ramp:crypto　provider="org.apache.ws.security.components.crypto.Merlin"> 　　　　　　 <ramp:property　name="org.apache.ws.security.crypto.merlin.keystore.type" 　　　　　　　 >JKS</ramp:property> 　　　　　　 <ramp:property　name="org.apache.ws.security.crypto.merlin.file" 　　　　　　　 >client.keystore</ramp:property> 　　　　　　 <ramp:property 　　　　　　　 name="org.apache.ws.security.crypto.merlin.keystore.password" 　　　　　　　 >nosecret</ramp:property> 　　　　　 </ramp:crypto> 　　　　 </ramp:signatureCrypto> 　　　 </ramp:RampartConfig> 　　 </wsp:All> 　 </wsp:ExactlyOne> </wsp:Policy>

代码下载中包含的 Ant build.xml 将处理从 WSDL 生成客户机和服务器代码、编译代码，以及生成服务 AAR 文件。它还会将 Rampart 配置策略（即下载中的 rampart-client-policy.xml，位于根目录）复制到客户机类路径，同时执行一些服务器端策略处理，下节将进行讨论。

Java Web服务: WS-Security的细粒度使用(3)

服务器端使用

如果希望将服务器端 Rampart 配置与 WSDL 分离（通常是一个很不错的主意！），需要将它包含到 services.xml 文件中。在早期文章中我们执行了这个操作，以获得包括 Rampart 配置的完整 WS-SecurityPolicy 配置，并作为一个整体应用到服务。这一次，Rampart 配置策略是被添加到 services.xml 的唯一一个部分，并且是在操作级别完成的。

清单 4 展示了包含有 Rampart 配置的策略文档。与客户端的对应策略相同，这里使用了与 “Axis2 WS-Security 签名和加密” 相同的策略，现在被提取到一个独立的策略文档中。

清单 4. Rampart 服务器配置策略<wsp:Policy　xmlns:wsu= 　　 "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" 　　 xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"> 　 <wsp:ExactlyOne> 　　 <wsp:All> 　　　 <ramp:RampartConfig　xmlns:ramp=&q

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!