您通常不需要建立訊息安全性配置。GlassFish Server 隨附 SOAP 認證層的訊息安全性配置。此組態的提供者預設不會啟用,但您可以編輯 SOAP 訊息安全性組態來啟用提供者。不過,您可以為 HttpServlet 認證層建立組態,並為它指定一個或多個提供者組態。
在瀏覽樹狀結構中,展開 「組態」 節點。
展開 「安全性」 節點。
選取 「訊息安全性」 節點。
「訊息安全性組態」 頁面會隨即開啟。
在 「訊息安全性組態」 頁面上,按一下 「新建」。
「新建訊息安全性組態」 頁面會隨即開啟。
注意:
無法建立或刪除預設server-config
組態的訊息安全性提供者。預設 server-config
所支援的訊息安全性提供者只有 SOAP 與 HttpServlet。因為安裝 GlassFish Server 時,預設已經建立這兩個訊息提供者,所以在預設 server-config
的 「訊息安全性組態」 頁面上,「新增」 按鈕顯示為灰色。
在 「新建訊息安全性組態」 頁面的 「認證層」 下拉式清單中,選取要建立組態的訊息層。
由於 SOAP 組態預設可用,因此唯一的選項是 HttpServlet
。
在 「提供者 ID」 欄位中,鍵入此訊息安全性組態之提供者組態的唯一識別碼。
選取 「預設提供者」 核取方塊,指定此提供者組態為預設提供者。
從 「提供者類型」 下拉式清單中,選取此提供者的類型。
可用的選項包括:
client
指定提供者是用戶端認證提供者。
server
指定提供者是伺服器認證提供者。
client-server
指定提供者既是用戶端認證提供者,也是伺服器認證提供者。
在 「類別名稱」 欄位中,鍵入提供者的 Java 實作類別名稱。
用戶端認證提供者必須實作 com.sun.enterprise.security.jauth.ClientAuthModule
介面。伺服器端提供者必須實作 com.sun.enterprise.security.jauth.ServerAuthModule
介面。主從式提供者必須實作這兩個介面。
在 「其他特性」 區段中,指定其他特性。
若要增加特性,請按一下 「增加特性」 按鈕。在出現的空白列中,於 「名稱」 欄位中鍵入特性名稱,然後在 「值」 欄位中鍵入特性值。
GlassFish Server 未定義訊息安全性組態的其他特性。