SEI(Service Endpoint Interface)を起点にJAX-WS機能でWebサービスを開発する場合の流れを次に示します。
Webサービスセキュリティ機能を組み込むためには,開発ステップ1でWebサービスセキュリティハンドラを追加し,開発ステップ4で各種定義ファイルと設定ファイルを追加する必要があります。
Cosminexusでは,ハンドラチェイン設定ファイルのテンプレート(cwsshandler.xml)を提供しています。Webサービスセキュリティ機能を組み込む場合は,テンプレートをコピーしてハンドラチェイン設定ファイルを作成してください。
Webサービス実装時,javax.jws.HandlerChainアノテーションでSEIをアノテートし,同アノテーションのfile要素に作成したハンドラチェイン設定ファイルを指定します。指定例は,「3.10.1(1) Webサービスセキュリティハンドラを追加する」を参照してください。
Webサービスセキュリティ機能定義ファイル,Webサービスセキュリティ方針定義ファイル,およびハンドラチェイン設定ファイルは,すべてEARファイルに配置する必要があります。
Webサービスセキュリティ機能定義ファイルおよびWebサービスセキュリティ方針定義ファイルは,組み込みたいWebサービスセキュリティ機能の種類によって編集方法が異なります。編集方法については,目的に応じて「3.2 署名付与/検証機能を設定する」,「3.3 暗号化/復号化機能を設定する」,「3.4 認証機能を設定する」,または「3.5 メッセージに有効期限を設定する」を参照してください。配置方法については,「3.9.1(3) WARファイルを作成する」を参照してください。
ハンドラチェイン設定ファイルは,どのWebサービスセキュリティ機能を使用する場合も同じです。ハンドラチェイン設定ファイルの編集方法については「3.10.1(1) Webサービスセキュリティハンドラを追加する」を,配置方法についてはマニュアル「Cosminexus アプリケーションサーバ Webサービス開発の手引」を参照してください。