使用“编辑消息安全配置”页可以为消息安全启用提供方。
要为在 GlassFish Server 中部署的 Web 服务端点启用消息安全,必须指定要在服务器端默认使用的提供方。如果为消息安全启用了默认提供方,您还需要启用要由 GlassFish Server 中部署的 Web 服务客户机所使用的提供方。为应用程序客户机启用消息安全中介绍了有关启用由客户机使用的提供方的信息。
要为源于已部署的端点的 Web 服务调用启用消息安全,您必须指定默认的客户机提供方。如果已为 GlassFish Server 启用了默认的客户机提供方,则必须确保从 GlassFish Server 中部署的端点中调用的所有服务均已配置为与消息层安全性兼容。
“编辑消息安全配置”页包含以下选项。
此页上的设置应用到的配置的名称。此字段为只读。
执行验证的消息层。这是只读字段。此值为 SOAP
(对于默认消息安全配置) 或 HttpServlet
。
默认服务器端提供方 (如果有)。对于没有指定特定服务器提供方的应用程序,默认服务器提供方 (也称为默认提供方) 就会被指定为为其调用的服务器提供方。可用选项为 ServerProvider
、XWS_ServerProvider
或“无”。默认情况下,未选择提供方,因此 GlassFish Server 将不会在服务器端调用消息安全提供方。通常,请选择 ServerProvider
作为默认提供方。
默认的客户机提供方 (如果有)。对于没有指定特定客户机提供方的应用程序,默认的客户机提供方就会被指定为为其调用的客户机提供方。可用选项为 ClientProvider
、XWS_ClientProvider
或“无”。默认情况下,未选择提供方,因此 GlassFish Server 将不会在客户机端调用消息安全提供方。通常,请为默认的客户机提供方选择“无”。要启用默认提供方和消息保护策略以应用到源于 GlassFish Server 上所部署的 Web 服务端点的 Web 服务调用,请选择 ClientProvider
。
使用 set
(1) 命令可以修改消息安全配置。
要指定默认的服务器提供方,请使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider
要指定默认的客户机提供方,请使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider