Les fournisseurs client doivent avoir les mêmes règles de protection des messages que les fournisseurs côté serveur avec lesquels ils interagissent. C'est déjà le cas des fournisseurs configurés (mais non activés) lors de l'installation de GlassFish Server.
Pour activer la sécurité des messages sur les clients d'application, modifiez la configuration de GlassFish Server pour le conteneur du client d'application.
Arrêtez les applications client qui dépendent du descripteur du conteneur du client.
Dans un éditeur de texte, ouvrez le descripteur du conteneur du client d'application Sun, qui se trouve dans domain-dir/config/sun-acc.xml.
Pour activer le fournisseur client par défaut dans le client d'application, ajoutez l'attribut default-client-provider
à l'élément message-security-config
.
Le code environnant est donné comme contexte et peut être légèrement différent dans votre installation. Ne le changez pas.
<client-container> <target-server name="your-host" address="your-host" port="your-port"/> <log-service file="" level="WARNING"/> <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="clientprovider" provider-type="client"> <request-policy auth-source="sender"/> <response-policy/> <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/> </provider-config> </message-security-config> </client-container>
Le fournisseur de sécurité des messages configuré dans le conteneur du client doit avoir accès aux clés privées et aux certificats sécurisés. Pour permettre l'accès, définissez les valeurs des propriétés systèmes suivantes dans le script de démarrage du client d'application :
-Djavax.net.ssl.keyStore -Djavax.net.ssl.trustStore