WebLogic Web サービス プログラマーズ ガイド
|
 |
 |
|
以下の節では、標準 (JSR-181) JWS アノテーションおよび WebLogic 固有の JWS アノテーションに関するリファレンスを提供します。
WebLogic Web サービス プログラミング モデルでは、新しい JDK 5.0 メタデータ アノテーション機能 (JSR-175 による仕様) を採用しています。このプログラミング モデルでは、アノテーション付きの Java ファイルを作成し、Ant タスクを使用してそのファイルを Java クラスにコンパイルし、関連するアーティファクトをすべて生成します。
アノテーション付きの Java Web サービス (JWS) ファイルは、Web サービスの中核部分です。このファイルには Web サービスの動作を決定する Java コードが含まれています。JWS ファイルは、アノテーションを使用して Web サービスの形式や特性を指定した、通常の Java クラス ファイルです。JWS ファイルで使用できる JWS アノテーションには、Web Services Metadata for the Java Platform 仕様 (JSR-181) で定義された標準のアノテーションと、WebLogic 固有のアノテーションがあります。この章では、この両方のアノテーションに関するリファレンス情報を提供します。
JWS アノテーションは、JWS ファイルのクラス、メソッド、またはパラメータのいずれかのレベルを対象にします。アノテーションの中には、複数のレベルを対象にできるものもあります。たとえば、@SecurityRoles は、クラスとメソッドの 2 つのレベルを対象にできます。この節では、各アノテーションの対象となるレベルを列挙して説明します。
次に、簡単な JWS ファイルの例を挙げます。このファイルでは、JSR-181 に準拠した標準 JWS アノテーションおよび WebLogic 固有の JWS アノテーションの両方が使われており、アノテーションはともに太字で示されています。
package examples.webservices.complex;
// 標準の JWS アノテーション インタフェースをインポートする
import javax.jws.WebMethod;
import javax.jws.WebParam;
import javax.jws.WebResult;
import javax.jws.WebService;
import javax.jws.soap.SOAPBinding;
// WebLogic 固有の JWS アノテーション インタフェースをインポートする
import weblogic.jws.WLHttpTransport;
// BasicStruct JavaBean をインポートする
import examples.webservices.complex.BasicStruct;
// Web サービスの portType 名を「ComplexPortType」、パブリック サービス名を「ComplexService」、
// 生成される WSDL で使用される targetNamespace を「http://example.org」と指定する、
// 標準の JWS アノテーション
@WebService(serviceName="ComplexService", name="ComplexPortType",
targetNamespace="http://example.org")
// document-literal-wrapped 型の Web サービスであることを指定する
// 標準の JWS アノテーション
@SOAPBinding(style=SOAPBinding.Style.DOCUMENT,
use=SOAPBinding.Use.LITERAL,
parameterStyle=SOAPBinding.ParameterStyle.WRAPPED)
// Web サービスの URI を構成するのに使用されるコンテキスト パスとサービス URI が
// 「complex/ComplexService」であることを指定する、WebLogic 固有の JWS アノテーション
@WLHttpTransport(contextPath="complex", serviceUri="ComplexService",
portName="ComplexServicePort")
/**
* WebLogic Web サービスの土台となる JWS ファイル。
* この Web サービスには以下の 2 つのパブリック オペレーションがある
*
* - echoInt(int)
* - echoComplexType(BasicStruct)
*
* この Web サービスは「document-literal」サービスとして定義される。
* つまり、SOAP メッセージには、本文全体を定義する XML スキーマ要素
* を参照している 1 つの部分がある
*
* @author Copyright (c) 2005 by BEA Systems.All Rights Reserved.
*/
public class ComplexImpl {
// メソッドがパブリック オペレーションとして公開されることを指定する、
// 標準の JWS アノテーション。アノテーションにはメンバー値の
// 「operationName」が含まれていないので、オペレーションの名前は
// メソッド名 echoInt と同じになる
//
// WebResult アノテーションは、生成される WSDL 内のオペレーションの
// 結果の名前が、デフォルト名の「return」ではなく「IntegerOutput」
// であることを指定する。WebParam アノテーションは、WSDL ファイル内の
// 入力パラメータ名が、パラメータの Java 名「input」ではなく、
// 「IntegerInput」であることを指定する
@WebMethod()public int echoInt(
@WebResult(name="IntegerOutput",
targetNamespace="http://example.org/complex")@WebParam(name="IntegerInput",int input)
targetNamespace="http://example.org/complex")
{
System.out.println("echoInt '" + input + "' to you too!");
return input;
}
// メソッド「echoStruct」を「echoComplexType」というパブリック オペレーション
// として公開するための、標準の JWS アノテーション
// WebResult アノテーションは、生成される WSDL 内のオペレーションの結果の名前が、
// デフォルト名の「return」ではなく、「EchoStructReturnMessage」であることを
// 指定する
@WebMethod(operationName="echoComplexType")public BasicStruct echoStruct(BasicStruct struct)
@WebResult(name="EchoStructReturnMessage",
targetNamespace="http://example.org/complex")
{
System.out.println("echoComplexType called");
return struct;
}
}
Web Services Metadata for the Java Platform (JSR-181) 仕様は、Web サービスの形態と動作を指定するために JWS ファイルで使用可能な標準アノテーションを定義しています。この節では、各アノテーションをその属性とともに簡単に説明します。例については、「JWS ファイルのプログラミング」を参照してください。Java アノテーションの型定義や追加の例など、各アノテーションの詳細については、仕様を参照してください。
この節では、以下の標準 JWS アノテーションについて説明します。
JWS ファイルが Web サービスを実装するように指定します。
|
|
|||
|
|
|||
|
|
@WebService(name="JMSTransportPortType",
serviceName="JMSTransportService",
targetNamespace="http://example.org")
Web サービスのパブリック オペレーションとしてメソッドが公開されるように指定します。メソッドを公開するには、このアノテーションを明示的に使用する必要があります。このアノテーションを指定しなかった場合、メソッドはデフォルトでは公開されません。
|
|
@WebMethod(operationName="echoComplexType")
public BasicStruct echoStruct(BasicStruct struct)
{
...
}
メソッドが入力パラメータのみを持っており、値を返さないように指定します。このアノテーションは、必ず @WebMethod アノテーションと一緒に使用する必要があります。
void 以外の値を返すメソッド、入力パラメータとして Holder クラスを取るメソッド、またはチェック例外を送出するメソッドに対してこのアノテーションを使用すると、エラーになります。
@WebMethod()@Oneway()public void helloWorld(String input) {
...
}
Web サービスのオペレーションの入力パラメータと、生成された WSDL ファイルの要素との対応関係をカスタマイズします。このアノテーションは、パラメータの動作を指定する場合にも使われます。
|
|
|||
|
|
|||
|
|
|||
@WebMethod()
public int echoInt(@WebParam(name="IntegerInput",int input)
targetNamespace="http://example.org/complex")
{
...
}
Web サービスのオペレーションの戻り値と、生成された WSDL ファイルの対応する要素との対応関係をカスタマイズします。
@WebMethod(operationName="echoComplexType")@WebResult(name="EchoStructReturnMessage",public BasicStruct echoStruct(BasicStruct struct)
targetNamespace="http://example.org/complex")
{
...
}
ハンドラ チェーンのコンフィグレーションを格納している外部ファイルに Web サービスを関連付けます。コンフィグレーションには、チェーン内のハンドラのリスト、ハンドラが実行される順序、初期化パラメータなどが含まれます。
以下の場合は、@SOAPMessageHandlers アノテーションではなく @HandlerChain アノテーションを JWS ファイルで使用します。
このアノテーションを @SOAPMessageHandlers アノテーションと一緒に使用すると、エラーになります。
外部コンフィグレーション ファイルの XML スキーマ、その作成に関する追加情報、および追加のサンプルについては、Web Services Metadata for the Java Platform 仕様を参照してください。
|
|
|||
package examples.webservices.handler;
...
@WebService (...)
@HandlerChain(file="HandlerConfig.xml", name="SimpleChain")
public class HandlerChainImpl {
...
}
SOAP メッセージ プロトコルに対する Web サービスのマッピングを指定します。
package examples.webservices.bindings;
...
@WebService (...)
@SOAPBinding(style=SOAPBinding.Style.DOCUMENT,
use=SOAPBinding.Use.LITERAL,
parameterStyle=SOAPBinding.ParameterStyle.WRAPPED)
public class BindingsImpl {
...
}
対象 : なし。このアノテーションは、@SOAPMessageHandler 配列の内部でのみ使用可能です。
特定の SOAP メッセージ ハンドラを @SOAPMessageHandler 配列で指定します。このアノテーションには、ハンドラのクラス名、初期化パラメータ、ハンドラで処理される SOAP ヘッダのリストなどを指定する属性が含まれます。
|
|
|||
package examples.webservices.handlers;
...
@WebService (...)
@SOAPMessageHandlers ( {
@SOAPMessageHandler (} )
className="examples.webservices.soap_handlers.simple.ServerHandler1"),
@SOAPMessageHandler (
className="examples.webservices.soap_handlers.simple.ServerHandler2")
public class HandlersImpl {
...
}
対象 : なし。このアノテーションは、@SOAPMessageHandler アノテーションの initParams 属性に対する値としてのみ使用可能です。
このアノテーションは、初期化の際にハンドラ クラスに渡されるパラメータ (名前/値のペア) の配列を指定するために、@SOAPMessageHandler アノテーションの initParams 属性で使用します。
Web サービスのオペレーションの前後に実行される SOAP メッセージ ハンドラの配列を指定します。@SOAPMessageHandler アノテーションは、特定のハンドラを指定するために使用します。JWS ファイル自体の内部でハンドラのリストを指定するので、ハンドラ チェーンのコンフィグレーションは、Web サービス内に埋め込まれます。
以下の場合は、@HandlerChain アノテーションではなく @SOAPMessageHandlers アノテーションを使用します。
@SOAPMessageHandlers アノテーションは @SOAPMessageHandler 型の配列です。各ハンドラは、配列内の最初のハンドラからアノテーションに表示される順序で実行されます。
package examples.webservices.handlers;
...
@WebService (...)
@SOAPMessageHandlers ( {@SOAPMessageHandler (
className="examples.webservices.soap_handlers.simple.ServerHandler1"),
@SOAPMessageHandler (
className="examples.webservices.soap_handlers.simple.ServerHandler2")
} )
public class HandlersImpl {
...
}
WebLogic Web サービスは、JSR-181 の標準 JWS アノテーションに加え、さらに動作と機能を指定するのに使用できる JWS アノテーションのセットです。具体的には、WebLogic 固有のアノテーションは次のとおりです。
メイン JWS ファイルが別の Web サービスのオペレーションを非同期的に呼び出したときに発生する可能性のある障害を処理するメソッドを指定します。
JWS ファイルの内部から Web サービスのオペレーションを非同期的に呼び出すと、応答 (または障害の場合は例外) は、オペレーション呼び出しの直後ではなく、多少遅れて返されます。オペレーション呼び出しは応答を待たないので、JWS ファイル内の別のメソッドは、応答が返された時点でその応答を処理する必要があります。同様に、さらに別のメソッドは障害を処理する必要があります。@AsyncFailure アノテーションは、非同期オペレーション呼び出しによって発生する可能性がある障害を処理する、JWS ファイル内のメソッドを指定するために使用します。
@AsyncFailure アノテーションは、呼び出し対象となる Web サービスの JAX-RPC スタブの名前と、非同期的に呼び出すオペレーションの名前の 2 つのパラメータを取ります。JAX-RPC スタブは、@ServiceClient アノテーションで注釈が付けられているスタブです。
非同期障害を処理するメソッドは、以下のガイドラインに従う必要があります。
void を返す。onMethodNameAsyncFailure という名前が付けられている。このうち、MethodName は、非同期的に呼び出すメソッドの名前 (先頭の文字は常に大文字)。メイン JWS ファイルで、非同期メソッドの呼び出しは次のような形式になる。
port.getQuoteAsync (apc, symbol);
getQuote はメソッドの非同期名ではない名前、apc は非同期呼び出し前のコンテキスト、symbol は getQuote オペレーションに対する標準的なパラメータ。
weblogic.wsee.async.AsyncPostCallContext オブジェクトに格納)、および非同期オペレーション呼び出しで送出される可能性がある Throwable 例外の 2 つのパラメータを持っている。メソッド自体の内部では、コンテキストからメソッド障害に関する詳細を入手し、特定の型の障害を問い合わせ、それに従って処理を実行できます。
通常、非同期オペレーション障害を処理するメソッドを明示的に指定する場合は、必ず @AsyncFailure アノテーションを使用します。このアノテーションを使用しない唯一のケースは、単一のメソッドで、別の Web サービスを呼び出す複数のスタブの障害を処理する場合です。この場合、スタブは別の Web サービスに接続しますが、Web サービス ランタイムは、アノテーションではなくメソッドの名前を基に (onMethodNameAsyncFailure) 非同期障害の処理方法を判別するので、各 Web サービスは、名前が似ているメソッドを持っている必要があります。ただし、オペレーションのいずれか 1 つから非同期障害を処理するメソッドとスタブとの間に必ず 1 対 1 の対応が必要な場合は、@AsyncFailure を明示的に使用することをお勧めします。
このアノテーションの詳細および使用例については、「非同期の要求と応答を使用した Web サービスの呼び出し」を参照してください。
以下のサンプル スニペットでは、別の Web サービスのオペレーションを非同期的に呼び出す、JWS ファイル内の @AsyncFailure アノテーションの使い方を示します。ここでは、関連する Java コードのみを示します。
package examples.webservices.async_req_res;
...
public class StockQuoteClientImpl {
@ServiceClient(wsdlLocation="http://localhost:7001/async/StockQuote?WSDL",
serviceName="StockQuoteService", portName="StockQuote")
private StockQuotePortType port;
@WebMethodpublic void getQuote (String symbol) {
AsyncPreCallContext apc = AsyncCallContextFactory.getAsyncPreCallContext();
apc.setProperty("symbol", symbol);
try {
port.getQuoteAsync(apc, symbol );
System.out.println("in getQuote method of StockQuoteClient WS");
}
catch (RemoteException e) {
e.printStackTrace();
}
}
...
@AsyncFailure(target="port", operation="getQuote")
public void onGetQuoteAsyncFailure(AsyncPostCallContext apc, Throwable e) {
System.out.println("-------------------");
e.printStackTrace();
System.out.println("-------------------");
}
}
この例では、port という JAX-RPC スタブが、http://localhost:7001/async/StockQuote にある Web サービスを呼び出すために使用されています。getQuote オペレーションが非同期的に呼び出され、この呼び出しで例外が発生すると、@AsyncFailure アノテーションで指定されている onGetQuoteAsyncFailure メソッドによって処理されます。
メイン JWS ファイルが別の Web サービスのオペレーションを非同期的に呼び出したときの応答を処理するメソッドを指定します。
JWS ファイルの内部から Web サービスのオペレーションを非同期的に呼び出すと、応答は、オペレーション呼び出しの直後ではなく、多少遅れて返されます。オペレーション呼び出しは応答を待たないので、JWS ファイル内の別のメソッドは、応答が最終的に返された時点でその応答を処理する必要があります。@AsyncResponse アノテーションは、非同期オペレーション呼び出しの応答を処理する、JWS ファイル内のメソッドを指定するために使用します。
@AsyncResponse アノテーションは、呼び出し対象となる Web サービスの JAX-RPC スタブの名前と、非同期的に呼び出すオペレーションの名前の 2 つのパラメータを取ります。JAX-RPC スタブは、@ServiceClient アノテーションで注釈が付けられているスタブです。
非同期応答を処理するメソッドは、以下のガイドラインに従う必要があります。
void を返す。onMethodNameAsyncResponse という名前が付けられている。このうち、MethodName は、非同期的に呼び出すメソッドの名前 (先頭の文字は常に大文字)。メイン JWS ファイルで、非同期メソッドの呼び出しは次のような形式になる。
port.getQuoteAsync (apc, symbol);
getQuote はメソッドの非同期名ではない名前、apc は非同期呼び出し前のコンテキスト、symbol は getQuote オペレーションに対する標準的なパラメータ。
weblogic.wsee.async.AsyncPostCallContext オブジェクトに格納)、およびオペレーションの通常の戻り値の 2 つのパラメータを持っている。非同期応答メソッド自体の内部では、応答を処理するコードを追加します。また、コンテキストからメソッド呼び出しに関する詳細を入手できます。
通常、非同期オペレーション応答を処理するメソッドを明示的に指定する場合は、必ず @AsyncResponse アノテーションを使用します。このアノテーションを使用しない唯一のケースは、単一のメソッドで、別の Web サービスを呼び出す複数のスタブの応答を処理する場合です。この場合、スタブは別の Web サービスに接続しますが、Web サービス ランタイムは、アノテーションではなくメソッドの名前を基に (onMethodNameAsyncResponse) 非同期応答の処理方法を判別するので、各 Web サービスは、名前が似ているメソッドを持っている必要があります。ただし、オペレーションのいずれか 1 つから非同期応答を処理するメソッドとスタブとの間に必ず 1 対 1 の対応が必要な場合は、@AsyncResponse を明示的に使用することをお勧めします。
このアノテーションの詳細および使用例については、「非同期の要求と応答を使用した Web サービスの呼び出し」を参照してください。
以下のサンプル スニペットでは、別の Web サービスのオペレーションを非同期的に呼び出す、JWS ファイル内の @AsyncResponse アノテーションの使い方を示します。ここでは、関連する Java コードのみを示します。
package examples.webservices.async_req_res;
...
public class StockQuoteClientImpl {
@ServiceClient(wsdlLocation="http://localhost:7001/async/StockQuote?WSDL",
serviceName="StockQuoteService", portName="StockQuote")
private StockQuotePortType port;
@WebMethodpublic void getQuote (String symbol) {
AsyncPreCallContext apc = AsyncCallContextFactory.getAsyncPreCallContext();
apc.setProperty("symbol", symbol);
try {
port.getQuoteAsync(apc, symbol );
System.out.println("in getQuote method of StockQuoteClient WS");
}
catch (RemoteException e) {
e.printStackTrace();
}
}
...
@AsyncResponse(target="port", operation="getQuote")
public void onGetQuoteAsyncResponse(AsyncPostCallContext apc, int quote) {
System.out.println("-------------------");
System.out.println("Got quote " + quote );
System.out.println("-------------------");
}
}
この例では、port という JAX-RPC スタブが、http://localhost:7001/async/StockQuote にある Web サービスを呼び出すために使用されています。getQuote オペレーションが非同期的に呼び出され、この呼び出しに対する応答は、@AsyncResponse アノテーションで指定されている onGetQuoteAsyncResponse メソッドによって処理されます。
JMS キューの JNDI 名を指定します。WebLogic Server は、それに対して以下の操作を行います。
バッファ付き Web サービスで使用する場合、このアノテーションは、バッファリングされた JWS のメソッドを指定する @MessageBuffer と組み合わせて使用します。信頼性のある Web サービスで使用する場合、このアノテーションは、Web サービスに関連付けられた、信頼性のあるメッセージング WS-Policy ファイルを指定する @Policy と組み合わせて使用します。
Web サービスに対してバッファ付きまたは信頼性のあるメッセージングを有効にしているものの、@BuffereQueue アノテーションを指定していない場合、WebLogic Server は、デフォルトの Web サービス JMS キュー (weblogic.wsee.DefaultQueue) を使用して、バッファ付きまたは信頼性のあるオペレーションの呼び出しを格納します。この JMS キューは、JMS 転送機能のデフォルト キューでもあります。これらの機能のいずれかに対してこの JMS キューを使用する場合は、JMS キューをあらかじめ作成していることが前提となります。
バッファ付きまたは信頼性のある Web サービスの詳細および作成例については、「バッファ付き Web サービスの作成」と「Web サービスの信頼性のあるメッセージングの使用」を参照してください。
以下の例では、JWS ファイルのコード スニペットを示します。ここでは、パブリック オペレーションがバッファ付きで、WebLogic Server がオペレーションの呼び出しを入れている JMS キューが my.buffere.queue と呼ばれています。関連する Java コードのみを示します。
package examples.webservices.buffered;
...
@WebService(name="BufferedPortType",
serviceName="BufferedService",
targetNamespace="http://example.org")
@BufferQueue(name="my.buffer.queue")
public class BufferedImpl {
...
@WebMethod()@MessageBuffer(retryCount=10, retryDelay="10 seconds")@Oneway()
public void sayHelloNoReturn(String message) {
System.out.println("sayHelloNoReturn: " + message);
}
}
アノテートされたフィールドが Web サービスの実行時コンテキストへのアクセスを提供するように指定します。
クライアント アプリケーションが、JWS ファイルで実装された WebLogic Web サービスを呼び出すと、WebLogic Server は、Web サービスが、サービスに関する実行時情報のアクセス、および場合によっては変更に使用できるコンテキストを自動的に作成します。この情報の多くは、現在の会話が終了したか、会話のプロパティの現在の値、実行時の会話のプロパティの変更など、会話に関連しています。コンテキストを介してアクセス可能な情報の一部は、Web サービスの呼び出しに使用するプロトコル (HTTP/S または JMS)、SOAP メッセージ要求内にあった SOAP ヘッダなど、より一般的なものです。アノテーション フィールドのデータ型は weblogic.wsee.jws.JwsContext です。これは、コンテキストを問い合わせるメソッドを含む WebLogic Web サービス API です。
このアノテーションを使用する際の詳細については、「JwsContext を使用した Web サービスの実行時情報へのアクセス」を参照してください。
以下の JWS ファイルのスニペットでは、@Context アノテーションの使い方を示します。ここでは、ファイルの一部のみを示し、該当するコード箇所は太字になっています。
...
import weblogic.jws.Context;
import weblogic.wsee.jws.JwsContext;
...
public class JwsContextImpl {
@Context
private JwsContext ctx;
@WebMethod()
public String getProtocol() {
...
@Conversation アノテーション付きのメソッドが、2 つの WebLogic Web サービスの間の会話、またはスタンドアロン Java クライアントと会話形式の Web サービスとの間の会話の一部として呼び出すことができるように指定します。
会話形式の Web サービスは通常、3 つのメソッドを指定します。各メソッドには、会話の開始、継続、終了の各フェーズに対応する @Conversation アノテーションが付けられています。@Conversational アノテーションは、Web サービスが会話形式になるようにクラス レベルで指定する場合、および最大アイドル時間などの会話のプロパティをコンフィグレーションする場合に使用します。
2 つの Web サービスの間の会話の場合、クライアント サービスでは、@ServiceClient アノテーションを使用して、wsdl、サービス名、呼び出された会話サービスのポートを指定します。サービスとスタンドアロン クライアントとの間の会話の場合、クライアントは、開始メソッド、継続メソッド、および終了メソッドを適切な順序で呼び出し、会話を行います。Web サービスを会話形式にするために、唯一の追加要件として、java.io.Serializable を実装する必要があります。
このアノテーションの詳細および使用例については、「会話形式の Web サービスの作成」を参照してください。
以下のサンプル スニペットでは、会話の開始、継続、および終了の各フェーズを指定するために @Conversation アノテーションが付けられた 3 つのメソッド (start、middle、および finish) を含む JWS ファイルを示します。
...
public class ConversationalServiceImpl implements Serializable {
@WebMethod@Conversation (Conversation.Phase.START)public String start() {
//会話を開始する Java コードがここに入る}
@WebMethod@Conversation (Conversation.Phase.CONTINUE)public String middle(String message) {
//会話を継続する Java コードがここに入る}
@WebMethod@Conversation (Conversation.Phase.FINISH)public String finish(String message ) {
//会話を終了する Java コードがここに入る}
}
JWS ファイルが会話形式の Web サービスを実装するように指定します。
Web サービスを会話形式にするために、このアノテーションを使用する必要はありません。@Conversation アノテーションを 1 つのメソッドに付けるだけで、JWS ファイルのすべてのメソッドは自動的に会話形式になります。クラス レベルの @Conversational アノテーションは、会話形式の動作の一部を変更する場合や、クラス レベルで JWS が会話形式であることを明示する場合にのみ使用します。
JWS ファイルで @Conversational アノテーションを使用しない場合でも、デフォルト値がニーズに合っていれば、属性なしでアノテーションを指定できます。ただし、会話で可能な最大アイドル時間、会話の最大継続時間などの値を変更する場合は、それぞれに対応した属性を指定します。
このアノテーションの詳細および使用例については、「会話形式の Web サービスの作成」を参照してください。
以下のサンプル スニペットでは、JWS ファイルが会話形式の Web サービスを実装するように指定する方法を示します。会話で許可されている最大アイドル時間は 10 分、会話の最大継続時間はアクティビティに関係なく 1 日です。会話の継続および終了フェーズは、会話を開始したユーザとは別のユーザによって実行されます。各フェーズが発生すると、対応するメソッドが、元のユーザではなく新しいユーザとして実行されます。
package examples.webservices.conversation;
...
@Conversational(maxIdleTime="10 minutes",
maxAge="1 day",
runAsStartUser=false,
singlePrincipal=false )
public class ConversationalServiceImpl implements Serializable {
...
JWS のどのパブリック メソッドがバッファされるかを指定します。
クライアント Web サービスが、別の WebLogic Web サービスのバッファ付きオペレーションを呼び出すと、呼び出された Web サービスをホストしている WebLogic Server は、呼び出しメッセージを JMS キューに入れます。実際の呼び出しは、後で WebLogic Server が JMS キューの先頭から Web サービスの実装にメッセージを配信したときに処理されます。クライアントは、応答を待つ必要がなく、処理の実行を継続できます。このため、バッファリングされたオペレーション (追加の非同期機能なしの場合) は、void のみを返すことができ、@Oneway アノテーションが付けられている必要があります。値を返すオペレーションをバッファリングする場合は、呼び出し側のクライアント Web サービスからの非同期の要求と応答も使用する必要があります。詳細については、「非同期の要求と応答を使用した Web サービスの呼び出し」を参照してください。
バッファリングは、バッファされた一方のオペレーションをもう一方が呼び出す 2 つの Web サービスの間でのみ機能します。
@MessageBuffer の省略可能な属性を使用すると、JMS キューによる、バッファされた Web サービス オペレーションの呼び出しが成功するまでの回数、およびその呼び出しの間隔を指定できます。
省略可能なクラスレベルの @BufferQueue アノテーションを使用すると、呼び出しメッセージを入れる JMS キューを指定できます。このアノテーションを指定しなかった場合、メッセージは、デフォルト Web サービス キュー weblogic.wsee.DefaultQueue に入れられます。
このアノテーションの詳細および使用例については、「バッファ付き Web サービスの作成」を参照してください。
以下の例では、JWS ファイルのコード スニペットを示します。ここでは、パブリック オペレーション sayHelloNoReturn がバッファ付きで、WebLogic Server がオペレーションの呼び出しを入れている JMS キューが my.buffere.queue と呼ばれています。呼び出された Web サービスをホストしている WebLogic Server インスタンスは、最大再試行回数 10 回、再試行間隔 10 秒で、JMS キュー内の呼び出しメッセージを Web サービスの実装に配信しようとしています。以下のスニペットでは、関連する Java コードのみを示します。
package examples.webservices.buffered;
...
@WebService(name="BufferedPortType",
serviceName="BufferedService",
targetNamespace="http://example.org")
@BufferQueue(name="my.buffer.queue")
public class BufferedImpl {
...
@WebMethod()@MessageBuffer(retryCount=10, retryDelay="10 seconds")System.out.println("sayHelloNoReturn: " + message);
@Oneway()
public void sayHelloNoReturn(String message) {
}
}
@weblogic.jws.Policy アノテーションの配列を指定します。
このアノテーションは、複数の WS-Policy ファイルを JWS ファイルのクラスまたはメソッドにアタッチする場合に使用します。アタッチするポリシー ファイルが 1 つだけの場合は、@weblogic.jws.Policy を単独で使用できます。
このアノテーションの詳細と使用例については、「Web サービスの信頼性のあるメッセージングの使用」および「メッセージレベルのセキュリティ (デジタル署名と暗号化) のコンフィグレーション」を参照してください。
@Policies({
@Policy(uri="policy:firstPolicy.xml"),
@Policy(uri="policy:secondPolicy.xml")
})
デジタル署名、暗号化、または Web サービスの信頼性のあるメッセージングに関する情報を格納している WS-Policy ファイルを要求または応答 SOAP メッセージに適用するように指定します。
このアノテーションを単独で使用すると、単一の WS-Policy ファイルをクラスまたはメソッドに適用できます。複数の WS-Policy ファイルをクラスまたはメソッドに適用する場合は、@weblogic.jws.Policies アノテーションを使用し、WS-Policy ファイルをまとめて適用します。
このアノテーションをクラス レベルで指定した場合、ポリシー ファイル (1 つまたは複数) は Web サービスのあらゆるパブリック オペレーションに適用されます。アノテーションをメソッド レベルで指定した場合、ポリシー ファイルは、対応するオペレーションにのみ適用されます。
デフォルトでは、WS-Policy ファイルは要求 (着信) と応答 (発信) の両方の SOAP メッセージに適用されます。このデフォルトの動作は、direction 属性を使用して変更できます。
デフォルトでは、指定した WS-Policy ファイルは、Web サービス用に生成されてパブリッシュされた WSDL ファイルにアタッチされるので、コンシューマは、Web サービスのポリシーに関するすべての要件を確認できます。このデフォルトの動作を変更するには、attachToWsdl 属性を使用します。
このアノテーションの詳細と使用例については、「Web サービスの信頼性のあるメッセージングの使用」および「メッセージレベルのセキュリティ (デジタル署名と暗号化) のコンフィグレーション」を参照してください。
|
|
|||
|
|
|||
@Policy(uri="policy:myPolicy.xml",
attachToWsdl=true,
direction=Policy.Direction.outbound)
このアノテーションは、WebLogic Server による JMS キューから Web サービス実装へのメッセージ配信試行回数、およびサーバが待機すべき再試行間隔など、信頼性のある Web サービスのオペレーションに対する信頼性のあるメッセージングのプロパティのコンフィグレーションに使用します。
注意 : JWS ファイルでこのアノテーションを指定する場合は、Web サービス用に信頼性のあるメッセージングを有効にするために、@Policy アノテーションで、Web サービスの信頼性のあるポリシー アサーションがある WS-Policy ファイルも指定していることを前提にしています。
@ReliabilityBuffer アノテーションを指定しているものの、関連付けられている WS-Policy ファイルで信頼性のあるメッセージングを有効にしていない場合、WebLogic Server はこのアノテーションを無視します。
Web サービスに対して信頼性のある Web サービス メッセージングを有効にする際の詳細については、「Web サービスの信頼性のあるメッセージングの使用」を参照してください。
以下のサンプル スニペットでは、メソッドレベルで信頼性のあるオペレーションのデフォルトの再試行回数と再試行間隔を変更する @ReliabilityBuffer アノテーションの使い方を示します。ここでは、関連する Java コードのみを示します。
package examples.webservices.reliable;
import javax.jws.WebMethod;
import javax.jws.WebService;
import javax.jws.Oneway;
...
import weblogic.jws.ReliabilityBuffer;import weblogic.jws.Policy;
@WebService(name="ReliableHelloWorldPortType",
serviceName="ReliableHelloWorldService")
...
@Policy(uri="ReliableHelloWorldPolicy.xml",
direction=Policy.Direction.inbound,
attachToWsdl=true)
public class ReliableHelloWorldImpl {
@WebMethod()
@Oneway()@ReliabilityBuffer(retryCount=10, retryDelay="10 seconds")
public void helloWorld(String input) {
System.out.println(" Hello World " + input);
}
}
JWS ファイルのアノテーション付き変数が、以下の機能を使用するときに、別の WebLogic Web サービスを呼び出す JAX-RPC スタブであることを指定する。
信頼性のあるメッセージング機能および非同期の要求と応答機能は、2 つの Web サービスの間でのみ使用します。つまり、たとえば、スタンドアロン クライアントからではなく、別の Web サービスからのみ信頼性のある Web サービス オペレーションを呼び出すことができます。信頼性のあるメッセージングの場合は、WS-ReliableMessaging 1.0 仕様を実装している任意の 2 つのアプリケーション サーバ間で機能します。非同期の要求と応答の場合は、2 つの WebLogic Server インスタンス間でのみ機能します。
クライアント Web サービスの場合、どの変数が、@ServiceClient 属性で記述した Web サービスの JAX-RPC ポートの種類かを指定するには、@ServiceClient アノテーションを使用します。クライアント Web サービスを格納するエンタープライズ アプリケーションも、呼び出している Web サービスの JAX-RPC スタブを含んでいる必要があります。このスタブは、clientgen Ant タスクで生成します。
@ServiceClient アノテーションの詳細および使用例については、「高度な JWS プログラミング : 非同期機能の実装」を参照してください。
以下の JWS ファイルの抜粋では、クライアント Web サービスで @ServiceClient アノテーションを使用し、呼び出される Web サービス (WSDL が http://localhost:7001/ReliableHelloWorld/ReliableHelloWorld?WSDL という URL 上にある ReliableHelloWorldService) の JAX-RPC スタブでフィールド (port) にアノテーションを付ける方法を示します。ここでは、関連する部分のみを示します。
package examples.webservices.reliable;
import javax.jws.WebService;
...
import weblogic.jws.ServiceClient;
import examples.webservices.reliable.ReliableHelloWorldPortType;
@WebService (...)
public class ReliableClientImpl
{
@ServiceClient(
wsdlLocation="http://localhost:7001/ReliableHelloWorld/ReliableHelloWorld?WSDL",
serviceName="ReliableHelloWorldService",
portName="ReliableHelloWorldServicePort")
private ReliableHelloWorldPortType port;
@WebMethod
public void callHelloWorld(String input, String serviceUrl)
throws RemoteException {
port.helloWorld(input);
System.out.println(" Invoked the ReliableHelloWorld.helloWorld operation reliably.");
}
}
アノテーション付きのオペレーション、またはアノテーションがクラスレベルで指定されている場合は JWS ファイルのすべてのオペレーションがトランザクション内で実行されるかどうかを指定します。デフォルトでは、オペレーションはトランザクションでは実行されません。
注意 : @Transactional アノテーションは、EJB 実装の Web サービスのコンテキスト内でのみ有効です。そのため、このアノテーションは、javax.ejb.SessionBean を明示的に実装している JWS ファイル内でのみ指定できます。トランザクション内で実行されるステートレス セッション EJB の詳細については、『WebLogic エンタープライズ JavaBeans (EJB) プログラマーズ ガイド』の「トランザクションの設計と管理のオプション」を参照してください。JWS ファイル内での EJB の明示的な実装については、「ステートレス セッション EJB を実装すべき場合」を参照してください。
|
|
以下のサンプル スニペットでは、@Transactional アノテーションを使って、Web サービスのオペレーションがトランザクションの一部として実行されるように指定する方法を示します。ここでは、JWS ファイル内の関連する部分のみを示します。
package examples.webservices.transactional;
import javax.ejb.SessionBean;
import javax.ejb.SessionContext;
import javax.jws.WebService;
import weblogic.jws.Transactional;
import weblogic.ejbgen.Session;
@Session(
ejbName="TransactionEJB",
serviceEndpoint="examples.webservices.transactional.TransactionImplPortType")
@WebService(name="TransactionPortType", serviceName="TransactionService",
targetNamespace="http://example.org")
...
public class TransactionImpl implements SessionBean {
@Transactional(value=true)
public String sayHello(String message) {
System.out.println("sayHello:" + message);
return "Here is the message: '" + message + "'";
}
// 標準の EJB メソッド。通常、メソッドをオーバーライドする必要はない。
public void ejbCreate() {}
...
}
生成された WSDL のポート名に加え、HTTP 転送形式で Web サービスを呼び出すために使用するコンテキスト パスおよび URL のサービス URI セクションを指定します。
このアノテーションは、JWS ファイル内で一度だけ指定できます。また、このアノテーションを指定した場合、他の転送アノテーション (@WLHttpsTransport または @WLJmsTransport) を指定することはできません。
@WLHttpTransport(contextPath="complex",
serviceUri="ComplexService",
portName="ComplexServicePort")
生成された WSDL のポート名に加え、HTTPS 転送形式で Web サービスを呼び出すために使用するコンテキスト パスおよび URL のサービス URI セクションを指定します。
このアノテーションは、JWS ファイル内で一度だけ指定できます。また、このアノテーションを指定した場合、他の転送アノテーション (@WLHttpTransport または @WLJmsTransport) を指定することはできません。
@WLHttpsTransport(portName="helloSecurePort",
contextPath="secure",
serviceUri="SimpleSecureBean")
生成された WSDL のポート名に加え、JMS 転送形式で Web サービスを呼び出すために使用するコンテキスト パスおよび URL のサービス URI セクションを指定します。WebLogic Server がオペレーションの呼び出しの SOAP 要求メッセージを入れる JMS キューを指定する場合にも、このアノテーションを使用します。
このアノテーションは、JWS ファイル内で一度だけ指定できます。また、このアノテーションを指定した場合、他の転送アノテーション (@WLHttpTransport または @WLHttpsTransport) を指定することはできません。
|
|
|||
以下の例では、JMS 転送を使用して呼び出される Web サービスが JWS ファイルで実装されるように指定する方法を示します。WebLogic Server が、サービス オペレーションの呼び出しにある SOAP メッセージ要求を入れる JMS キューは JMSTransportQueue です。ここでは、この JMS キューは WebLogic Server 用にすでにコンフィグレーションされていることを前提としています。
WLJmsTransport(contextPath="transports",
serviceUri="JMSTransport",
queue="JMSTransportQueue",
portName="JMSTransportServicePort")
デプロイされた WebLogic Web サービスの WSDL を公開するかどうかを指定します。
http://[host]:[port]/[contextPath]/[serviceUri]?WSDL
7001) を指す。contextPath は、Web サービスを実装する JWS ファイルの @WLHttpTransport JWS アノテーションで指定されている contextPath 属性の値、serviceUri は serviceUri 属性の値を指す。 たとえば、次の @WLHttpTransport アノテーションを使用しているとします。
@WLHttpTransport(portName="helloPort",
contextPath="hello",
serviceUri="SimpleImpl")
Web サービスが ariel というホストのデフォルトのポート番号で実行されているとすると、その Web サービスの WSDL を表示する URL は次のとおりです。
http://ariel:7001/hello/SimpleImpl?WSDL
以下の @WSDL アノテーションの使用例では、デプロイされる Web サービスの WSDL が公開されないように指定する方法を示します。ここでは、関連する Java コードのみを示します。
package examples.webservices;
import....
@WebService(name="WsdlAnnotationPortType",
serviceName="WsdlAnnotationService",
targetNamespace="http://example.org")
@WSDL(exposed=false)
public class WsdlAnnotationImpl {
...
}
Web サービスの基本認証の有効化に使用される JWS アノテーション。具体的には、これは Web サービスを呼び出す許可を与えられたロールのリストを記述した @SecurityRole JWS アノテーションの配列を指定します。未指定のロールにマップされたユーザ、またはロールにマップされていないユーザは、Web サービスの呼び出しを許可されません。
このアノテーションをクラス レベルで使用した場合、指定したロールは、Web サービスのすべてのオペレーションの呼び出しを許可されます。特定のオペレーション群のみに対してロールを指定するには、アノテーションをオペレーションレベルで指定します。
package examples.webservices.security_roles;
...
import weblogic.jws.security.RolesAllowed;
import weblogic.jws.security.SecurityRole;
@WebService(name="SecurityRolesPortType",
serviceName="SecurityRolesService",
targetNamespace="http://example.org")
@RolesAllowed ( {
@SecurityRole (role="manager",
mapToPrincipals={ "juliet","amanda" }),
@SecurityRole (role="vp")
} )
public class SecurityRolesImpl {
...
この例では、ロール manager および vp のみが Web サービスの呼び出しを許可されています。Web サービスのコンテキスト内で、ユーザ juliet および amanda にはロール manager が割り当てられます。しかしロール vp には、ユーザが外部でこのロールにマップされたことを示唆する mapToPrincipals 属性が含まれていません。ここでは、2 人のユーザ juliet および amanda が WebLogic Server セキュリティ レルムにすでに追加されていることが前提となっています。
Web サービスの呼び出しが許可されている実際のロールを参照する、ロール名のリストの指定に使用される JWS アノテーション。具体的には、@SecurityRoleRef JWS アノテーションの配列を指定します。各アノテーションには、参照されるロール名と、@SecurityRole アノテーションで定義される実際のロールの間のリンクが記述されています。
package examples.webservices.security_roles;
...
import weblogic.jws.security.RolesAllowed;
import weblogic.jws.security.SecurityRole;import weblogic.jws.security.RolesReferenced;
import weblogic.jws.security.SecurityRoleRef;
@WebService(name="SecurityRolesPortType",
serviceName="SecurityRolesService",
targetNamespace="http://example.org")
@RolesAllowed ( {
@SecurityRole (role="manager",
mapToPrincipals={ "juliet","amanda" }),
@SecurityRole (role="vp")
} )
@RolesReferenced (
@SecurityRoleRef (role="mgr", link="manager")
)
public class SecurityRolesImpl {
...
この例では、ロール mgr は Web サービスの呼び出しを許可されているロール manager にリンクされています。つまり、mgr のロールに割り当てられたユーザはすべて、Web サービスの呼び出しを許可されているということです。
WebLogic Server 内の Web サービスを実際に実行するロールおよびユーザ ID を指定します。
たとえば、@RunAs アノテーションが、roleA ロールと userA プリンシパルを指定すると仮定します。これは、Web サービスが userB (roleB にマップされている) によって呼び出された場合でも、関連のオペレーションは内部で実際には userA として実行されているということです。
|
|
package examples.webservices.security_roles;
import weblogic.jws.security.RunAs;
...
@WebService(name="SecurityRunAsPortType",
serviceName="SecurityRunAsService",
targetNamespace="http://example.org")
@RunAs (role="manager", mapToPrincipal="juliet")
public class SecurityRunAsImpl {
...
この例では、どのユーザによって呼び出されたかに関係なく、Web サービスを常にロール manager にマップされているユーザ juliet として実行するということを指定する方法を示します。
Web サービスの呼び出しを許可されているロールの名前を指定します。このアノテーションは、JWS ファイルの中で常に @RolesAllowed 配列のメンバーとして指定されます。
クライアント アプリケーションは保護された Web サービスを呼び出す際、基本認証の一部としてユーザおよびパスワードを指定します。管理者は Administration Console を使用してユーザを有効な WebLogic Server ユーザとしてコンフィグレーション済みであることが前提となっています。詳細については、「ユーザの作成」を参照してください。
Web サービスを呼び出すユーザは、関連のロールにもマップされている必要があります。このタスクは、次の 2 つの方法のいずれかによって実行できます。
@SecurityRole アノテーションの mapToPrincipals 属性は指定しません。詳細については、「ロールへのユーザの追加」を参照してください。mapToPrincipals 属性を使用して 1 人以上のユーザを指定することで、Web サービスのコンテキスト内でのみユーザをロールにマップする。 複数のロールが Web サービスの呼び出しを許可されていることを指定するには、複数の @SecurityRole アノテーションを @RolesAllowed アノテーション内に含めます。
|
|
package examples.webservices.security_roles;
...
import weblogic.jws.security.RolesAllowed;
import weblogic.jws.security.SecurityRole;
@WebService(name="SecurityRolesPortType",
serviceName="SecurityRolesService",
targetNamespace="http://example.org")
@RolesAllowed ( {
@SecurityRole (role="manager",
mapToPrincipals={ "juliet","amanda" }),
@SecurityRole (role="vp")
} )
public class SecurityRolesImpl {
...
この例では、ロール manager および vp のみが Web サービスの呼び出しを許可されています。Web サービスのコンテキスト内で、ユーザ juliet および amanda にはロール manager が割り当てられます。しかしロール vp には、ユーザが外部でこのロールにマップされたことを示唆する mapToPrincipals 属性が含まれていません。ここでは、2 人のユーザ juliet および amanda が WebLogic Server セキュリティ レルムにすでに追加されていることが前提となっています。
Web サービスの呼び出しを許可されている、指定済みのロールにリンクするロール名参照を指定します。
ロール参照にマップされたユーザは、参照されたロールが Web サービスの @RolesAllowed アノテーションで指定されている限り、Web サービスを呼び出すことができます。
|
|
package examples.webservices.security_roles;
...
import weblogic.jws.security.RolesAllowed;
import weblogic.jws.security.SecurityRole;import weblogic.jws.security.RolesReferenced;
import weblogic.jws.security.SecurityRoleRef;
@WebService(name="SecurityRolesPortType",
serviceName="SecurityRolesService",
targetNamespace="http://example.org")
@RolesAllowed ( {
@SecurityRole (role="manager",
mapToPrincipals={ "juliet","amanda" }),
@SecurityRole (role="vp")
} )
@RolesReferenced (
@SecurityRoleRef (role="mgr", link="manager")
)
public class SecurityRolesImpl {
...
この例では、ロール mgr は Web サービスの呼び出しを許可されているロール manager にリンクされています。つまり、mgr のロールに割り当てられたユーザはすべて、Web サービスの呼び出しを許可されているということです。
クライアントが Web サービスを呼び出す際に、HTTPS 転送の使用が必要であるかどうかを指定します。
WebLogic Server は、このアノテーションの transport 属性が、Web サービスを実装する JWS ファイル内で Transport.INTEGRAL と Transport.CONFIDENTIAL のうちのいずれかに設定されていると、クライアントと Web サービスの間にセキュア ソケット レイヤ (SSL) 接続を確立します。
このアノテーションを JWS ファイル内で指定した場合は、weblogic.jws.WLHttpsTransport アノテーション (または jwsc Ant タスクの <WLHttpsTransport> 要素) も指定して、HTTPS バインディングが jwsc Ant タスクによって WSDL ファイル内に確実に生成されるようにする必要があります。
package examples.webservices.security_https;
import weblogic.jws.security.UserDataConstraint;
...
@WebService(name="SecurityHttpsPortType",
serviceName="SecurityHttpsService",
targetNamespace="http://example.org")
@UserDataConstraint(
transport=UserDataConstraint.Transport.CONFIDENTIAL)
public class SecurityHttpsImpl {
...
Web サービスで使用する Web サービス セキュリティ コンフィグレーションの名前を指定します。JWS ファイルでこのアノテーションを指定しなかった場合、デフォルトのセキュリティ コンフィグレーション (default_wss) をドメインで作成済みであれば、Web サービスは、そのセキュリティ コンフィグレーションに関連付けられます。
@WssConfiguration アノテーションは、Web サービスでメッセージレベルのセキュリティ (暗号化およびデジタル署名) がコンフィグレーションされている場合にのみ有効です。このアノテーションを使用して Web サービスに関連付けられたセキュリティ コンフィグレーションでは、ID の認証に X.509 証明書を使用するかどうか、パスワード ダイジェストを使用するかどうか、暗号化やデジタル署名にキーストアを使用するかどうかなどを指定します。
WebLogic Web サービスは、必ずしもセキュリティ コンフィグレーションと関連付ける必要はありません。Web サービスのセキュリティ ランタイムのデフォルトの動作が十分なものであれば、追加のコンフィグレーションは不要です。しかし、Web サービスでデフォルトとは異なる動作が必要とされる場合 (ID の認証に、デフォルトのユーザ名/パスワードのトークンではなく X.509 証明書を使用する場合など) は、Web サービスにセキュリティ コンフィグレーションを関連付ける必要があります。
セキュリティ コンフィグレーションを指定した Web サービスを呼び出すことができるようにするには、あらかじめ Administration Console でセキュリティ コンフィグレーションを作成しておく必要があります。詳細については、「Web サービス セキュリティ コンフィグレーションの作成」を参照してください。メッセージレベルのセキュリティの概要については、「メッセージレベルのセキュリティ (デジタル署名と暗号化) のコンフィグレーション」を参照してください
以下の例では、Web サービスが my_security_configuration セキュリティ コンフィグレーションに関連付けられるように指定する方法を示します。ここでは、関連する Java コードのみを示します。
package examples.webservices.wss_configuration;
import javax.jws.WebService;
...
import weblogic.jws.security.WssConfiguration;
@WebService(...
...
@WssConfiguration(value="my_security_configuration")
public class WssConfigurationImpl {
...
注意 : WebLogic Server 9.0 以降では、@weblogic.security.jws.SecurityRoles JWS アノテーションは非推奨となっています。
Web サービスのオペレーションにアクセスできるロールを指定します。
このアノテーションをクラス レベルで指定した場合、指定したロールは、Web サービスのすべてのパブリック オペレーションに適用されます。複数のロールを同じ Web サービスの複数のオペレーションに関連付ける場合は、メソッド レベルでロールのリストを指定することもできます。
注意 : @SecurityRoles アノテーションは、EJB 実装の Web サービスのコンテキスト内でのみ有効です。そのため、このアノテーションは、javax.ejb.SessionBean を明示的に実装している JWS ファイル内でのみ指定できます。EJB へのアクセス保護の概念については、「エンタープライズ JavaBean (EJB) のセキュリティ対策」を参照してください。JWS ファイル内での EJB の明示的な実装については、「ステートレス セッション EJB を実装すべき場合」を参照してください。
以下の例では、Admin ロールのみが Web サービスを呼び出すことができるようにクラスレベルで指定する方法を示します。ここでは、関連する部分のみを示します。
package examples.webservices.security_roles;
import javax.ejb.SessionBean;
import javax.ejb.SessionContext;
import weblogic.ejbgen.Session;
import javax.jws.WebService;
...
import weblogic.jws.security.SecurityRoles;
@Session(ejbName="SecurityRolesEJB")
@WebService(...
// Web サービス全体を呼び出すことができるロールを指定する
@SecurityRoles(rolesAllowed="Admnin")
public class SecurityRolesImplimplements SessionBean{
...
注意 : WebLogic Server 9.0 以降では、@weblogic.security.jws.SecurityIdentity JWS アノテーションは非推奨となっています。
呼び出された Web サービスが前提とする ID を指定します。
別の値を指定した場合を除き、Web サービスは、認証された呼び出し側の ID を前提とします。このアノテーションを使用すると、Web サービスが特定のロールで実行されるように設定を変更できます。ロールは、WebLogic Server のセキュリティ レルム内のユーザまたはグループに対応している必要があります。
注意 : @SecurityIdentity アノテーションは、EJB 実装の Web サービスのコンテキスト内でのみ有効です。そのため、このアノテーションは、javax.ejb.SessionBean を明示的に実装している JWS ファイル内でのみ指定できます。EJB へのアクセス保護の概念については、「エンタープライズ JavaBean (EJB) のセキュリティ対策」を参照してください。JWS ファイル内での EJB の明示的な実装については、「ステートレス セッション EJB を実装すべき場合」を参照してください。
|
|
以下の例では、呼び出された Web サービスが Admin ロールで実行されるように指定する方法を示します。
package examples.webservices.security_roles;
import javax.ejb.SessionBean;
import javax.ejb.SessionContext;
import weblogic.ejbgen.Session;
import javax.jws.WebService;
...
import weblogic.jws.security.SecurityIdentity;
@Session(ejbName="SecurityRolesEJB")
@WebService(...
// Web サービスが Admin ロールで実行されるように指定する
@SecurityIdentity( value="Admin")
public class SecurityRolesImplimplements SessionBean{
...
|
|
|