Webサービスセキュリティ機能をサーバ側に実装する手順について説明します。
<handler name="WSSResponseSenderHandler" type="java:com.cosminexus.wss.handlers.WSSResponseSenderHandler"/>
<handler name="WSSRequestReceiverHandler" type="java:com.cosminexus.wss.handlers.WSSRequestReceiverHandler"/>
<requestFlow>
<handler type="WSSRequestReceiverHandler"/>
</requestFlow>
<responseFlow>
<handler type="WSSResponseSenderHandler"/>
</responseFlow>
Webサービスセキュリティ機能が提供するAPIを利用する場合は,開発ステップ「(d)サーバ実装」で,ユーザー作成のプログラムを実装します。詳細については,マニュアル「アプリケーションサーバ SOAPアプリケーション開発の手引」を参照してください。
開発ステップ「(e)WARファイルの作成」で,Webサービスセキュリティ機能が提供するWebサービスセキュリティ機能定義ファイル,およびWebサービスセキュリティ方針定義ファイルをサーバ側WARファイルのWEB-INF/classesの下に組み込みます。Webサービスセキュリティ機能定義ファイルとWebサービスセキュリティ方針定義ファイルについては,構文チェック用のコマンドを使用して,構文に誤りがないことを事前に確認してください。構文チェック用のコマンドの使い方については,「4.2 定義ファイル構文チェックコマンド(CWSSConfCheck)」を参照してください。
WARファイルへの組み込み方法については,マニュアル「アプリケーションサーバ SOAPアプリケーション開発の手引」を参照してください。
サーバ側の実装に関するファイルの配置は,各アプリケーションごと(WARファイルごと)に次のようになります。
WEB-INF
├server-config.xml デプロイ定義ファイル
└classes
├security-config.xml Webサービスセキュリティ機能定義ファイル
└policy-config.xml Webサービスセキュリティ方針定義ファイル