通常,您不需要创建消息安全配置。GlassFish Server 包含 SOAP 验证层的消息安全配置。默认情况下,此配置的提供方未激活,但可以通过编辑 SOAP 消息安全配置来激活这些提供方。不过,您可以为 HttpServlet 验证层创建配置,并为其指定一个或多个提供方配置。
在导航树中,展开“配置”节点。
展开“安全性”节点。
选择“消息安全”节点。
此时将打开“消息安全配置”页。
在“消息安全配置”页上,单击“新建”。
此时将打开“新建消息安全配置”页。
注:
无法创建或删除默认server-config
配置的消息安全提供方。只有 SOAP 和 HttpServlet 这两个消息安全提供方支持默认的 server-config
。因为默认情况下安装 GlassFish Server 时已经创建了这两个消息提供方,所以默认 server-config
的“消息安全配置”页上的“新建”按钮显示为灰色。
在“新建消息安全配置”页上,从“验证层”下拉列表中,选择要为其创建配置的消息层。
由于默认情况下 SOAP 配置可用,因此唯一的选项为 HttpServlet
。
在“提供方 ID”字段中,键入此消息安全配置的提供方配置的唯一标识符。
选中“默认提供方”复选框,以指定此提供方配置为默认提供方。
从“提供方类型”下拉列表中,选择此提供方的类型。
可用选项为:
客户机
指定提供方为客户机验证提供方。
服务器
指定提供方为服务器验证提供方。
客户机-服务器
指定提供方既为客户机验证提供方也为服务器验证提供方。
在“类名”字段中,键入提供方的 Java 实现类的名称。
客户机验证提供方必须实现 com.sun.enterprise.security.jauth.ClientAuthModule
接口。服务器端提供方必须实现 com.sun.enterprise.security.jauth.ServerAuthModule
接口。客户机-服务器提供方必须实现这两个接口。
在“其他属性”部分中,指定其他属性。
要添加属性,请单击“添加属性”按钮。在显示的空白行中,在“名称”字段中键入属性名称,在“值”字段中键入属性值。
GlassFish Server 不定义消息安全配置的任何其他属性。