设置应用程序客户机端配置的请求策略和响应策略
请求策略和响应策略定义与验证提供者执行的请求处理和响应处理关联的验证策略要求。按照消息发件人的顺序表达这些策略,从而使内容之后出现的加密请求表示消息收件人将在验证签名之前先要对消息进行解密。
要获得消息安全性,必须既在服务器中也在客户机中启用请求策略和响应策略。在客户机和服务器中配置策略时,请确保请求/响应应用程序级别消息绑定的保护的客户机策略与服务器策略匹配。
要设置应用程序客户机端配置的请求策略,请按启用应用程序客户机端的消息安全性中所述,修改应用程序客户机端容器特定于 Application Server 的配置。在应用程序客户机端配置文件中,按所示添加 request-policy 和 response-policy 元素设置请求策略。
提供的其他代码可用作参考。您的安装中的其他代码可能会稍有不同。请勿对其进行更改。
<client-container>
<target-server name="your-host" address="your-host"
port="your-port"/>
<log-service file="" level="WARNING"/>
<message-security-config auth-layer="SOAP"
default-client-provider="ClientProvider">
<provider-config
class-name="com.sun.enterprise.security.jauth.ClientAuthModule"
provider-id="ClientProvider" provider-type="client">
<request-policy auth-source="sender | content"
auth-recipient="after-content | before-content"/>
<response-policy auth-source="sender | content"
auth-recipient="after-content | before-content"/>
<property name="security.config"
value="install-dir/lib/appclient/wss-client-config.xml"/>
</provider-config>
</message-security-config>
</client-container>
|
auth-source 的有效值包括 sender 和 content。auth-recipient 的有效值包括 before-content 和 after-content。请求策略配置和响应策略配置的操作中包含一个表,用于说明这些值的各种组合的结果。
如果不想指定请求策略或响应策略,请将该元素保留为空,例如:
<response-policy/> |
- © 2010, Oracle Corporation and/or its affiliates