注册
登录
安全配置管理
WS-Security Websphere配置
返回
WS-Security Websphere配置
作者:
句号了哦哦
发布时间:
2024-12-18 12:40:13 (2月前)
转自:
<div class =“excerpt”> 我正在尝试开发一个使用WS-的Web服务 <span class =“result-highlight”> 安全 </跨度> 使用Websphere 7和JAX-WS。看一些指南,似乎我必须创建一个应用服务器用户注册表并在该服务器内维护 用户名/密码。反正是为了避免必须在服务器本身创建用户名,并以某种方式捕获标头并根据另一个自定义进行验证 <span class =“result-highlight”> 安全 </跨度> </DIV>
收藏
举报
5 条回复
0#
回复此人
哇。
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> JAX-WS应该允许您拥有自定义拦截器。 </p> <P> 看看这个spring配置,看看我是如何向服务端点添加一个拦截器的。 </p> <pre> <code> <jaxws:endpoint id="pqdws" implementor="#Atypon" address="/pqdws" publishedEndpointUrl="@ws_webapp_url_ext@"> <jaxws:properties> <entry key="exceptionMessageCauseEnabled" value="true"/> <entry key="Content-length" </jaxws:properties> <jaxws:inInterceptors> <bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor"> <constructor-arg> <map> <entry key="action" value="UsernameToken"/> <entry key="passwordType" value="PasswordText"/> <entry key="passwordCallbackRef"> <ref bean="passwordCallback"/> </entry> </map> </constructor-arg> </bean> </jaxws:inInterceptors> </jaxws:endpoint> <bean id="passwordCallback" class="access.ws.ServerPasswordCallback"> <property name="username" value="@ws_sec_username@"/> <property name="password" value="@ws_sec_password@"/> </bean> </code> </pre> <P> 然后,拦截器可以执行任何操作,包括调用外部服务进行身份验证。 </p> </DIV>
编辑
1#
回复此人
庸人自扰
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 另一个可能的答案是创建一个信任关联拦截器(TAI)。这基本上扩展了您当前的安全性 </p> <P> 这是一个有用的入门链接: <a href="http://www.ibm.com/developerworks/websphere/techjournal/0508_benantar/0508_benantar.html" rel="nofollow"> http://www.ibm.com/developerworks/websphere/techjournal/0508_benantar/0508_benantar.html </A> </p> </DIV>
编辑
2#
回复此人
句号了
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 您可以使用带有策略/绑定的现成WS-Security运行时来实现此目的,但您必须编写自定义代码来覆盖检查UsernameTokens的用户注册表的默认行为。 </p> <P> 在使用UsernameToken时,请参阅此文章以使用您自己的身份验证机制: </p> <P> <a href="https://www.ibm.com/support/knowledgecenter/SSEQTP_9.0.0/com.ibm.websphere.base.doc/ae/twbs_replace_authmethod_usernametoken.html" rel="nofollow noreferrer"> 配置UsernameToken调用程序配置,没有注册表交互 </A> </p> <P> 如果您还想根据该令牌中的用户名创建WebSphere凭据,请参阅此文章: </p> <P> <a href="https://www.ibm.com/support/knowledgecenter/SSEQTP_9.0.0/com.ibm.websphere.base.doc/ae/twbs_config_wssec_caller_no_reg.html" rel="nofollow noreferrer"> 使用堆叠的JAAS登录模块替换UsernameToken使用者的身份验证方法 </A> </p> </DIV>
编辑
3#
回复此人
Mystery☀
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 你能详细说明你想要达到的目标吗? </p> <P> WAS服务器需要根据其用户注册表(可能是LDAP,基于文件的注册表等)验证标头中的用户名和密码。 </p> <P> 也可以使用LTPA令牌(WebSphere和相关产品用于SSO)。 </p> <P> 如果你说出你的要求,这里的人们将能够帮助你。 </p> <P> HTH </p> <P> Manglu </p> </DIV>
编辑
登录
后才能参与评论
