快捷搜索:

WebSphere Application Server V7 中的 WS-Notification,第

懂得若何设置设置设备摆设摆设 Java™ API for XML-based Web Services (JAX-WS) 利用法度榜样,以便使更新的 WS-Notification 功能能够运行在安然的 IBM® WebSphere® Application Server V7.0 上。

小序

WS-Notification 经由过程应用一个基于主题的宣布/订阅消息通报模式为 Web 办事通信供给了一个开放的标准。正如 WebSphere Application Server V7 中的 WS-Notification:第 1 部分中所述,IBM WebSphere Application Server V7.0 将基于 Java API for XML-based Web Services (JAX-WS) 实施 WS-Notification(即 Version 7.0 WS-Notification)。假如创建 Version 7.0 WS-Notification 办事,则可以应用诸如 WS-ReliableMessaging 或 WS-Security 之类的策略集设置设置设备摆设摆设它。本文重点讲述若何在安然的 Version 7.0 WebSphere Application Server 中组合 WS-Notification 办事和 WS-Security 策略集。

WebSphere Application Server“策略集”搜集了有关若何定义 Web 办事的断言。您可以应用策略集简化设置设置设备摆设摆设,并将传输与以下相关领域的消息级设置设置设备摆设摆设设置结合在一路:WS-Addressing、WS- ReliableMessaging、WS-Security、HTTP Transport、JMS Transport 和 SSL Transport。策略集只适用于 JAX-WS 利用法度榜样,不适用于 Java API for XML-based RPC (JAX-RPC) 利用法度榜样。

WS-Security 供给了端到真个消息安然性,这可确保在传输时代不会对这些消息实施操作,同时还供给了机密性。WebSphere Application Server V7.0 供给了大年夜量缺省的 WS-Security 策略集。在本文中,我们将选择 Username WSSecurity default 策略集来保护 WS-Notification 利用法度榜样的安然。此策略集包孕基本身份验证功能和消息级安然性。

在临盆情况中,建议启用 WebSphere Application Server 安然性以防止非授权用户造访您的系统。在安装 WebSphere Application Server V7.0 时,除非选择其他设置,否则缺省环境下将启用治理安然性。

以下历程大年夜致先容了若何先设置安然的 WebSphere Application Server,然后先容设置设置设备摆设摆设 WS-Notification 办事和其他利用法度榜样,使之带有 WS-Security 策略集。该历程既适用于单个办事器又适用于集群拓扑。本文中应用的拓扑是自力的利用办事器。

该历程如下所示:

设置设置设备摆设摆设 WebSphere Application Server V7.0 的治理安然性

在 WebSphere Application Server V7.0 中创建 Version 7.0 WS-Notification 办事和办事点。

支配 JAX-WS 利用法度榜样:

WS-Notification 临盆者和订阅者

基于 JAX-WS 的 WS-Notification 应用者 Web 办事。

[可选步骤] 经由过程将 HTTPS 上的 SOAP 指定为您的 WS-Notification 办事点绑定,在客户端和办事供给者之间应用 HTTPS 传输。

将策略集 Username WSSecurity default 和适当的绑定利用于 WS-Notification 办事点和办事客户端,以及您的 JAX-WS 临盆者、订阅者和应用者利用法度榜样。

本文的另外部分将胪陈上述步骤。本文的第一部分先容若何设置系统和安装必需的利用法度榜样。第二部分胪陈若何将 WS-Notification 利用法度榜样设置设置设备摆设摆设为带有所选的策略集和绑定。着末是一个练习训练示例。

先决前提

本文假定您将创建一个单一 WebSphere Application Server,并应用单一看护代理支持个别临盆者和应用者 WS-Notification 利用法度榜样互相之间的通信。

要创建您自己的包孕 JAX-WS Web 办事客户端和相关构件的 WS-Notification 利用法度榜样,请按照本系列文章的第 1 部分中的阐明操作。

创建概要后启用安然性

假如您创建了一个禁用安然性的概要,请按照下面的步骤启用治理安然性。

经由过程选择 Security => Global security 导航到 Global security 窗口。将显示图 3 中的窗口。

图 3. Global security

选择 Security Configuration Wizard,然后应用 Federated repositories设置设置设备摆设摆设安然性。

步骤 1 - 指定保护范围(如图 4 中所示)。

本文胪陈的规划中没有“利用法度榜样安然性”。鄙人面的窗口中,取消选择 Enable application security,然后单击 Next。

图 4. 设置设置设备摆设摆设安然性 - 步骤 1

步骤 2 - 选择用户存储库(图 5)。

选择 Federated repositories,然后单击 Next。

图 5. 设置设置设备摆设摆设安然性 - 步骤 2

步骤 3 - 设置设置设备摆设摆设联合存储库(图 6)。

输入您的用户名(例如 SecureWsn)和密码(例如 SecureW5n)。该用户名和密码将在您登录到治理节制台时应用。单击 Next。

图 6. 设置设置设备摆设摆设安然性 - 步骤 3

吸收后续步骤中的所出缺省设置,然后在步骤 2 中单击 Finish。

新创建的总线 WSNBus 已启用了安然性。保护办事集成总线安然可为该总线供给一个授权策略,以防止未授权用户得到造访权。换句话说,只有颠末授权的用户才可以经由过程造访该总线来放置或检索消息。是以,要让 WSN 办事造访该总线,必须供给需要的凭证(如用户名和密码)。

将办事器添加为总线成员

您必要将利用办事器添加为总线成员,这样您才可以创建消息引擎,并应用它治理消息通报资本。您可以设置设置设备摆设摆设该消息引擎以应用文件存储或数据存储。本文中我们应用文件存储。

要将该办事器添加为总线成员,请选择 Service integration => Buses => your_bus_name => [Topology] bus members,此中 your_bus_name 是您刚创建的总线名称(例如 WSNBus)。单击 Add 按钮可以显示图 8 中所示的窗口:

图 8. 添加新的总线成员

吸收后续步骤中的所出缺省设置,然后单击 Finish。

创建 Version 7.0 WS-Notification 办事和办事点

假如已经应用动态主题命名空间创建了 Version 7.0 WS-Notification 办事和办事点,则可以跳过此部分。不过,建议按照以下阐明创建自力的 WS-Notification 办事:

在 WebSphere Application Server 实例的治理面板中,经由过程选择 Service integration => WS-Notification => Services 导航到 WS-Notification services。

步骤 4.2:定义传输设置。

在步骤 4.2 中吸收缺省设置(HTTP 上的 SOAP),并单击 Next。在步骤 4 的着末,为 Create another service point 选择 No,如图 11 中所示。单击 Next。

图 11. 新的 WS-Notification 办事 - 步骤 4

步骤 5:创建永远主题命名空间。

吸收缺省设置并为 Create a new instance 选择 No,如图 12 中所示,这意味首 WS-Notification 办事将应用动态主题空间。假如您的 WS-Notification 办事将与 JMS 利用法度榜样交互或者要将限定利用到主题布局,则必要永远主题空间。在本文中,我们应用动态主题空间。单击 Next。

图 12. 新的 WS-Notification 办事 - 步骤 5

步骤 6:总结。

在总结页上单击 Finish,这将创建 WS-Notification 办事和办事点。

从新启动 Application Server。

经由过程从新启动利用办事器来启动 WS-Notification 办事点。经由过程选择 Applications => Application Types => WebSphere enterprise applications 导航到 Enterprise Application 页,这时您会看到有一个新的 WS-Notification 办事利用法度榜样列出,即 WSN_WSNSecureService_WSNSecureServicePt。创建 WS-Notification 办事后,此利用法度榜样将为以下三个 WS-Notification 办事角色中的每个角色公开 WS-Notification Web 办事接口:

缺省环境下,办事点应用的 HTTP 上的 SOAP 端点同时吸收 HTTP 和 HTTPS 哀求。因为所有信息都因此明文形式发送,是以 HTTP 本身是一个不安然协议。要包管 HTTP 安然,您可以利用传输级安然性,以确保经由过程根基传输的 Web 办事消息的安然。

可经由过程以下要领选择 HTTPS:将您的 WS-Notification 办事的每个 WS-Notification 办事点上的端点 URL 前缀变动为 https://,然后改动端口以引用由该办事器应用的 HTTPS 端口(缺省端口为 9443)。要实现这一点,请按照下面的阐明操作:

经由过程选择 Applications => Application Types => WebSphere enterprise applications = > application name => [Web Services Properties] Provide HTTP endpoint URL information 导航到 Provide HTTP endpoint URL information。application name 便是您的 Web 办事供给者,如 WSNConsumer、WSN_WSNSecureService_WSNSecureServicePt

经由过程单击所有复选框选中该利用法度榜样中的所有模块。

指定 HTTPS 协议的端点 URL 前缀,如图 14 中所示(此中故意暗藏了谋略机主机名)。从 Select default HTTP URL prefix 的预定义列表中选择缺省的 HTTPS 前缀 ( https:// your_host_name :9443 ),此中 your_host_name 是您的 WebSphere Application Server 安装谋略机的主机名称。单击 Apply 将该 HTTPS URL 前缀利用于所选模块。

图 14. 供给 HTTP 端点 URL 信息

您可能还会对下面的文章感兴趣: