创建消息安全性提供者配置

要创建新的消息安全性提供者配置,请按照以下步骤操作:

开始之前

无法创建或删除默认 server-config 配置的消息安全性提供者。只有 SOAP 和 HttpServlet 这两个消息安全性提供者支持默认的 server-config。因为默认情况下安装 GlassFish Server 时已经创建了这两个消息提供者,所以默认 server-config 的“消息安全性配置”页面上的“新建”按钮显示为灰色。

  1. 在导航树中,展开“配置”节点。
  2. 展开“安全性”节点。
  3. 选择“消息安全性”节点。

    此时将打开“消息安全性配置”页面。

  4. 在“消息安全性配置”页面上,单击要编辑的配置的验证层名称。

    默认情况下,唯一配置的消息安全性配置为 SOAP。

    此时将打开“编辑消息安全性配置”页面。

  5. 单击“提供者”选项卡。

    此时将打开“提供者配置”页面。

  6. 在“提供者配置”页面上,单击“新建”。

    将显示“新建提供者配置”页面。

  7. 在“新建提供者配置”页面的“提供者 ID”字段中,键入提供者配置的唯一名称。
  8. 选中“默认提供者”复选框,以将此提供者设置为默认提供者。

    将为没有指定特定提供者的任一应用程序调用默认提供者。提供者是默认客户机提供者、默认服务器提供者还是兼作两者,这取决于提供者类型。

  9. 从“提供者类型”下拉式列表中,选择提供者类型。

    可用选项为:

    client

    指定提供者为客户机验证提供者。

    server

    指定提供者为服务器验证提供者。

    client-server

    指定提供者既为客户机验证提供者也为服务器验证提供者。

  10. 在“类名”字段中,键入提供者的 Java 实现类的名称。

    客户机验证提供者必须实现 com.sun.enterprise.security.jauth.ClientAuthModule 接口。服务器端提供者必须实现 com.sun.enterprise.security.jauth.ServerAuthModule 接口。客户机-服务器提供者必须实现这两个接口。

  11. 在“请求策略”区域中,从“验证源”下拉式列表,选择请求策略所需验证的类型。

    请求策略用于确定验证提供者执行的请求处理。请求策略字段是可选的,但如果不指定这些字段,验证提供者将不会验证请求消息。

    选择 sender 以指定请求消息的消息层发送者验证(例如,用户名和密码)。选择 content 来指定请求消息的内容验证(例如,数字签名)。将此字段留空,不验证请求源。默认情况下,不选择任何验证类型。

    有关由 SOAP 消息安全性提供者执行的操作的说明,请参见请求策略配置和响应策略配置

  12. 从“验证收件人”下拉式列表中,选择在请求策略的内容验证之前还是之后进行收件人验证。

    选择 before-contentafter-content 以要求请求消息收件人对该消息发送者进行消息层验证(通过 XML 加密)。如果未指定值,则默认值为 after-content。这些策略是按消息发送者的顺序表达的,因此 after-content 表示消息收件人将在验证签名之前对消息进行解密。

  13. 在“响应策略”区域中,从“验证源”下拉式列表,选择响应策略所需验证的类型。

    响应策略用于确定验证提供者执行的响应处理。响应策略字段是可选的,但如果不指定这些字段,则不验证响应消息。

    选择 sender 以指定响应消息的消息层发送者验证(例如,用户名和密码)。选择 content 来指定响应消息的内容验证(例如,数字签名)。将此字段留空,不验证响应源。默认情况下,不选择任何验证类型。

    有关由 SOAP 消息安全性提供者执行的操作的说明,请参见请求策略配置和响应策略配置

  14. 从“验证收件人”下拉式列表中,选择在响应策略的内容验证之前还是之后进行收件人验证。

    选择 before-contentafter-content 以要求对其发送者进行响应消息的收件人的消息层验证(通过 XML 加密)。如果未指定值,则默认值为 after-content。这些策略是按消息发送者的顺序表达的,因此 after-content 表示消息收件人将在验证签名之前对消息进行解密。

  15. (可选的)在“其他属性”部分中,指定其他属性。

    要添加属性,请单击“添加属性”按钮。在显示的空白行中,在“名称”字段中键入属性名称,在“值”字段中键入属性值。

    有关可用于提供者配置的其他属性的说明,请参见特定于消息安全性提供者配置的属性

  16. 单击“确定”。

另请参见

版权所有 © 2005, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明