Les fournisseurs côté client doivent avoir les mêmes règles de protection des messages que les fournisseurs côté serveur avec lesquels ils interagissent. Cela est déjà le cas des fournisseurs configurés (mais non activés) lors de l'installation de GlassFish Server.
Pour activer la sécurité des messages sur les clients d'application, modifiez la configuration de GlassFish Server pour le conteneur du client d'application.
Arrêtez les applications client qui dépendent du descripteur de conteneur client.
Dans un éditeur de texte, ouvrez le descripteur de conteneur client d'application Sun, qui se trouve dans domain-dir/config/sun-acc.xml.
Pour activer le fournisseur côté client par défaut dans le client d'application, ajoutez l'attribut default-client-provider
à l'élément message-security-config
.
Le code environnant est donné comme contexte et peut être légèrement différent dans votre installation. Ne le changez pas.
<client-container> <target-server name="your-host" address="your-host" port="your-port" <log-service file="" level="WARNING" <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="clientprovider" provider-type="client"> <request-policy auth-source="sender" <response-policy <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml" </provider-config> </message-security-config> </client-container>
Le fournisseur de sécurité des messages configuré dans le conteneur client doit avoir accès aux clés privées et aux certificats sécurisés. Pour permettre l'accès, définissez les valeurs des propriétés système suivantes dans le script de démarrage du client d'application :
-Djavax.net.ssl.keyStore -Djavax.net.ssl.trustStore