创建消息安全性配置

通常,您不需要创建消息安全性配置。GlassFish Server 包含 SOAP 验证层的消息安全性配置。默认情况下,此配置的提供者未激活,但可以通过编辑 SOAP 消息安全性配置来激活这些提供者。不过,您可以为 HttpServlet 验证层创建配置,并为其指定一个或多个提供者配置。

  1. 在导航树中,展开“配置”节点。
  2. 展开“安全性”节点。
  3. 选择“消息安全性”节点。

    此时将打开“消息安全性配置”页面。

  4. 在“消息安全性配置”页面上,单击“新建”。

    此时将打开“新建消息安全性配置”页面。


    注 - 无法创建或删除默认 server-config 配置的消息安全性提供者。只有 SOAP 和 HttpServlet 这两个消息安全性提供者支持默认的 server-config。因为默认情况下安装 GlassFish Server 时已经创建了这两个消息提供者,所以默认 server-config 的“消息安全性配置”页面上的“新建”按钮显示为灰色。


  5. 在“新建消息安全性配置”页面上,从“验证层”下拉式列表中,选择要为其创建配置的消息层。

    由于默认情况下 SOAP 配置可用,因此唯一的选项为 HttpServlet

  6. 在“提供者 ID”字段中,键入此消息安全性配置的提供者配置的唯一标识符。
  7. 选中“默认提供者”复选框,以指定此提供者配置为默认提供者。
  8. 从“提供者类型”下拉式列表中,选择此提供者的类型。

    可用选项为:

    client

    指定提供者为客户机验证提供者。

    server

    指定提供者为服务器验证提供者。

    client-server

    指定提供者既为客户机验证提供者也为服务器验证提供者。

  9. 在“类名”字段中,键入提供者的 Java 实现类的名称。

    客户机验证提供者必须实现 com.sun.enterprise.security.jauth.ClientAuthModule 接口。服务器端提供者必须实现 com.sun.enterprise.security.jauth.ServerAuthModule 接口。客户机-服务器提供者必须实现这两个接口。

  10. (可选的)在“其他属性”部分中,指定其他属性。

    要添加属性,请单击“添加属性”按钮。在显示的空白行中,在“名称”字段中键入属性名称,在“值”字段中键入属性值。

    GlassFish Server 不定义消息安全性配置的任何其他属性。

另请参见
版权所有 © 2010, Oracle 和/或其附属公司。 保留所有权利。 法律声明