XWS-Security框架是什么?

　　它用来保护JAX-RPC和单独SAAJ应用程序.使用XWS-Security保护SOAP消息(请求和响应)通过签名某些部分,或者加密某些部分,或者发送用户口令鉴定信息,或者这些项的杂合.

　　使用XWS-Security框架保护JAX-RPC应用是通过wscompile工具的-security选项,当你为JAX-RPC客户和服务创建一个asant (or ant)目标的时候,wscompile工具生成stubs,ties, serializers, 和WSDL等文件.

　　注意:对于JAX-RPC的2.0版,JAX-RPC将重命名为JAX-WS.在今年晚些时候JAX-WS将成为XWS-Security 2.0 FCS的一部分.发生这些情况的时候, wscompile工具将被替换,因此为那些例子应用设计的步骤和build.xml等文件都将需要修改.

　　XWS-Security通过使用security configuration文件被集成到JAX-RPC中了. 在客户端和服务器端执行安全操作的代码由JAXRPC wscompile工具生成,它接收-security选项提供的security configuration文件.wscompile工具借助-security选项指定的security configuration文件指示生成安全代码.

　　要使用XWS-Security 框架,就要设置客户端和服务器端基础结构.为XWS-Security设置你的系统的一个关键部件就是为你要使用的安全类型(DSig, XML-Enc, UserName Token)设置适当的数据库,这依赖于你的应用结构,那么数据库是一些keystore文件,truststore文件以及usernamepassword等文件的组合.

　　配置安全配置文件

　　XWS-Security使用安全配置文件描述安全配置以简化指定客户和服务器端配置.

　　在本指南中,build, package, and deploy targets等过程使用asant工具定义和运行.工具asant是Apache Ant基于java的构建工具特定于SJSAS的定制版本,如果要发布到不同的容器,需要使用Apache Ant工具代替.

　　配置安全配置文件有以下步骤:

　　1  创建一个安全配置文件.

　　2  在build.xml文件中为你的应用创建一个asant (或ant)目标,它使用安全配置文件.

　　3  在创建build.properties文件中创建一个属性来指定客户和服务器端分别使用的安全配置文件.

      理解安全配置文件,可参看JWSDP1.6中提供的详细说明.

      相关操作说明:

      在具体构建安全的Web服务时,不管是生成服务器端制品还是要生成客户端制品,都要在wscompile中使用选项-security <安全配置文件>,根据要求的不同安全策略,服务器端和客户端的配置文件不一定是要配置对称,比如用户认证就是一个不对称配置,加密压缩等就需要对称的配置.wsdeploy没有变化,用法和以前一样.

      在JWSDP1.6中提供的JAX-RPC中提供的wscompile工具里没有对-security 的支持,而是通过插件的方式提供了支持,该插件位于<JWSDP.HOME>\xws-security\lib\security-plugin.jar,在使用Ant构建时要注意加入到类路径中来.

     另外,在实际使用中,一定要注意所使用的jar版本的兼容性和一致性,否则会遇到不少问题.