要创建新的消息安全提供方配置,请执行以下步骤:
无法创建或删除默认 server-config
配置的消息安全提供方。只有 SOAP 和 HttpServlet 这两个消息安全提供方支持默认的 server-config
。因为默认情况下安装 GlassFish Server 时已经创建了这两个消息提供方,所以默认 server-config
的“消息安全配置”页上的“新建”按钮显示为灰色。
在导航树中,展开“配置”节点。
展开“安全性”节点。
选择“消息安全”节点。
此时将打开“消息安全配置”页。
在“消息安全配置”页上,单击要编辑的配置的验证层名称。
默认情况下,唯一配置的消息安全配置为 SOAP。
此时将打开“编辑消息安全配置”页。
单击“提供方”选项卡。
此时将打开“提供方配置”页。
在“提供方配置”页上,单击“新建”。
将显示“新建提供方配置”页。
在“新建提供方配置”页的“提供方 ID”字段中,键入提供方配置的唯一名称。
选中“默认提供方”复选框,以将此提供方设置为默认提供方。
将为没有指定特定提供方的任一应用程序调用默认提供方。提供方是默认客户机提供方、默认服务器提供方还是二者由“提供方类型”决定。
从“提供方类型”下拉列表中,选择提供方类型。
可用选项为:
客户机
指定提供方为客户机验证提供方。
服务器
指定提供方为服务器验证提供方。
客户机-服务器
指定提供方既为客户机验证提供方也为服务器验证提供方。
在“类名”字段中,键入提供方的 Java 实现类的名称。
客户机验证提供方必须实现 com.sun.enterprise.security.jauth.ClientAuthModule
接口。服务器端提供方必须实现 com.sun.enterprise.security.jauth.ServerAuthModule
接口。客户机-服务器提供方必须实现这两个接口。
在“请求策略”区域中,从“验证源”下拉列表,选择请求策略所需验证的类型。
请求策略用于确定验证提供方执行的请求处理。请求策略字段是可选的,但如果不指定这些字段,验证提供方将不会验证请求消息。
选择 sender
以指定请求消息的消息层发送者验证 (例如,用户名和口令)。选择 content
来指定请求消息的内容验证 (例如,数字签名)。将此字段留空,不验证请求源。默认情况下,不选择任何验证类型。
有关由 SOAP 消息安全提供方执行的操作说明,请参阅请求和响应策略配置。
从“验证收件人”下拉列表中,选择在请求策略的内容验证之前还是之后进行收件人验证。
选择 before-content
或 after-content
以要求对其发送者进行请求消息的收件人的消息层验证 (通过 XML 加密)。如果未指定值,则默认值为 after-content
。这些策略是按消息发送者的顺序表达的,因此 after-content
表示消息收件人将在验证签名之前对消息进行解密。
在“响应策略”区域中,从“验证源”下拉列表,选择响应策略所需验证的类型。
响应策略用于确定验证提供方执行的响应处理。响应策略字段是可选的,但如果不指定这些字段,则不验证响应消息。
选择 sender
以指定响应消息的消息层发送者验证 (例如,用户名和口令)。选择 content
来指定响应消息的内容验证 (例如,数字签名)。将此字段留空,不验证响应源。默认情况下,不选择任何验证类型。
有关由 SOAP 消息安全提供方执行的操作说明,请参阅请求和响应策略配置。
从“验证收件人”下拉列表中,选择在响应策略的内容验证之前还是之后进行收件人验证。
选择 before-content
或 after-content
以要求对其发送者进行响应消息的收件人的消息层验证 (通过 XML 加密)。如果未指定值,则默认值为 after-content
。这些策略是按消息发送者的顺序表达的,因此 after-content
表示消息收件人将在验证签名之前对消息进行解密。
在“其他属性”部分中,指定其他属性。
要添加属性,请单击“添加属性”按钮。在显示的空白行中,在“名称”字段中键入属性名称,在“值”字段中键入属性值。
有关可用于提供方配置的其他属性的说明,请参阅特定于消息安全提供方配置的属性。
单击“确定”。