通常,您不需要创建消息安全性配置。GlassFish Server 包含 SOAP 验证层的消息安全性配置。默认情况下,此配置的提供者未激活,但可以通过编辑 SOAP 消息安全性配置来激活这些提供者。不过,您可以为 HttpServlet 验证层创建配置,并为其指定一个或多个提供者配置。
此时将打开“消息安全性配置”页面。
此时将打开“新建消息安全性配置”页面。
由于默认情况下 SOAP 配置可用,因此唯一的选项为 HttpServlet。
可用选项为:
指定提供者为客户机验证提供者。
指定提供者为服务器验证提供者。
指定提供者既为客户机验证提供者也为服务器验证提供者。
客户机验证提供者必须实现 com.sun.enterprise.security.jauth.ClientAuthModule 接口。服务器端提供者必须实现 com.sun.enterprise.security.jauth.ServerAuthModule 接口。客户机-服务器提供者必须实现这两个接口。
要添加属性,请单击“添加属性”按钮。在显示的空白行中,在“名称”字段中键入属性名称,在“值”字段中键入属性值。
GlassFish Server 不定义消息安全性配置的任何其他属性。