Cosminexus V9 アプリケーションサーバ Webサービスセキュリティ構築ガイド
Webサービスセキュリティ機能をサーバ側に実装する手順について説明します。
<handler name="WSSResponseSenderHandler" type="java:com.cosminexus.wss.handlers.WSSResponseSenderHandler"/> <handler name="WSSRequestReceiverHandler" type="java:com.cosminexus.wss.handlers.WSSRequestReceiverHandler"/> <requestFlow> <handler type="WSSRequestReceiverHandler"/> </requestFlow> <responseFlow> <handler type="WSSResponseSenderHandler"/> </responseFlow>
Webサービスセキュリティ機能が提供するAPIを利用する場合は,開発ステップ「(d)サーバ実装」で,ユーザー作成のプログラムを実装します。詳細については,マニュアル「アプリケーションサーバ SOAPアプリケーション開発の手引」を参照してください。
開発ステップ「(e)WARファイルの作成」で,Webサービスセキュリティ機能が提供するWebサービスセキュリティ機能定義ファイル,およびWebサービスセキュリティ方針定義ファイルをサーバ側WARファイルのWEB-INF/classesの下に組み込みます。Webサービスセキュリティ機能定義ファイルとWebサービスセキュリティ方針定義ファイルについては,構文チェック用のコマンドを使用して,構文に誤りがないことを事前に確認してください。構文チェック用のコマンドの使い方については,「4.2 定義ファイル構文チェックコマンド(CWSSConfCheck)」を参照してください。
WARファイルへの組み込み方法については,マニュアル「アプリケーションサーバ SOAPアプリケーション開発の手引」を参照してください。
サーバ側の実装に関するファイルの配置は,各アプリケーションごと(WARファイルごと)に次のようになります。
WEB-INF ├server-config.xml デプロイ定義ファイル └classes ├security-config.xml Webサービスセキュリティ機能定義ファイル └policy-config.xml Webサービスセキュリティ方針定義ファイル
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.