以下介绍了此文档中所用到的术语。此外,为消息安全性配置 Application Server 中还讨论了相关概念。
验证层
验证层是必须执行验证处理的消息层。Application Server 在 SOAP 层强制执行 Web 服务消息安全性。
验证提供者
在此版本的 Application Server 中,Application Server 调用验证提供者来处理 SOAP 消息层安全性。
客户端提供者可以建立(通过签名或用户名/密码)请求消息的源标识和/或保护(通过加密)请求消息,从而使这些消息只能由其目标收件人查看。客户端提供者还可以将其容器建立为收到的响应的已授权收件人(通过成功地解密),并验证响应中的密码或签名来验证与此响应相关联的源标识。在 Application Server 中配置的客户端提供者可用于作为其他服务的客户机来保护服务器端组件(即 Servlet 和 EJB 组件)所发送的请求消息和所接收的响应消息。
服务器端提供者将其容器建立为收到的请求的已授权收件人(通过成功地解密),并验证请求中的密码或签名以验证与该请求相关联的源标识。服务器端提供者还将建立(通过签名或用户名/密码)响应消息的源标识和/或保护(通过加密)响应消息,以使这些消息只能由其目标收件人查看。服务器端提供者仅由服务器端容器调用。
默认服务器提供者
默认服务器提供者用于标识服务器提供者,系统将调用该服务器提供者以用于尚未绑定特定服务器提供者的任何应用程序。默认服务器提供者有时被称为默认提供者。
默认客户机提供者
默认客户机提供者用于标识客户机提供者,系统将调用该客户机提供者以用于尚未绑定特定客户机提供者的任何应用程序。
请求策略
请求策略定义与验证提供者执行的请求处理关联的验证策略要求。按照消息发件人的顺序表达这些策略,从而使内容之后出现的加密请求表示消息收件人将在验证签名之前先要对消息进行解密。
响应策略
响应策略定义与验证提供者执行的响应处理关联的验证策略要求。按照消息发件人的顺序表达这些策略,从而使内容之后出现的加密请求表示消息收件人将在验证签名之前先要对消息进行解密。