安全性注释

　　回想典型Web Services的开发，其中涉及到Java组件(例如，POJO或EJB)编码，然后　　注释　　产生Java Web Services(JWS)的代码。为了实现一个服务的安全性，要将@Policy和@Policy注释添加到JWS中。

　　例如，您可以将下面的注释添加到 JWS：

　　使用这些注释表示该Web Services需要所有三个方面：完整性、机密性和权限。当然，每个注释都有几个可添加的可选属性。稍后将介绍这些属性。

　　讲完了基础的知识，我们将进入一个实例，看看如何创建Web Services，并为之添加各安全性方面。

　　消息级安全教程

　　在本教程中，我们将创建一个简单的“Hello World”类型的服务，然后为之添加安全性方面。我们的 Web Services容器是WebLogic Server，开发环境是免费的开源WTP IDE。整个处理过程包括如下基本步骤：

• 　　配置WebLogic Server环境
• 　　配置WTP
• 　　激活TCP/IP监视器
• 　　构建、生成并部署一个简单的Hello World服务
• 　　为这个Hello World服务构建一个简单的客户端，并测试它
• 　　生成客户端密钥
• 　　将客户端证书导入服务器信任文件
• 　　为服务添加完整性
• 　　为服务添加机密性
• 　　为服务添加身份验证

　　其中某些步骤(例如，配置WebLogic Server环境)并非本文讨论重点，此处不再赘述;参考有关的BEA文档可获得关于如何实现这些步骤的更多信息。

　　配置WebLogic Server环境

　　如果没有安装 WebLogic Server 9.2，请先安装。使用BEA配置向导创建新的WebLogic域，管理用户名是weblogic，密码是password。无需特殊设置(例如，集群、受管理的服务器、JDBC和JMS)，所以可以跳过相关步骤。将该域命名为WSTestDomain，并将之留在默认的目录中。这就创建了域目录。如果您使用的是Windows操作系统，则域目录应该类似于　　C:\bea\user_projects\domains\WSTestDomain。本教程中，此目录简称为DOMAIN_DIR。