3.9.1 サーバ側の実装手順
Webサービスセキュリティ機能をサーバ側に実装する手順について説明します。
(1) デプロイ定義ファイルにセキュリティ情報を付加する
- SOAPアプリケーションの形態が,RPCまたはEJBの場合
-
開発ステップ「(c)サーバスケルトンの作成」で,Webサービスセキュリティ機能に関する情報※を,サーバ側WARファイルのWEB-INFの下のデプロイ定義ファイルに手動で追加します。
- SOAPアプリケーションの形態が,既存Javaクラスを利用,またはメッセージングの場合
-
開発ステップ「(e)WARファイルの作成」で,Webサービスセキュリティ機能に関する情報※をサーバ側WARファイルのWEB-INFの下のデプロイ定義ファイルに手動で追加します。
- 注※
-
「Webサービスセキュリティ機能に関する情報」を次に示します。
<handler name="WSSResponseSenderHandler" type="java:com.cosminexus.wss.handlers.WSSResponseSenderHandler"/> <handler name="WSSRequestReceiverHandler" type="java:com.cosminexus.wss.handlers.WSSRequestReceiverHandler"/> <requestFlow> <handler type="WSSRequestReceiverHandler"/> </requestFlow> <responseFlow> <handler type="WSSResponseSenderHandler"/> </responseFlow>
Windowsの場合,サーバ側のデプロイ定義ファイル(server-config.xml)のサンプルは,サンプルディレクトリの下の,機能ごとのサービスに格納されていますので,参考にしてください。次に,格納先の一例を示します。
- <Application Serverのインストールディレクトリ>/wss/samples/c4web/ の下
-
usernameToken/rpc/service/WEB-INF
(2) ユーザー作成のプログラムを実装する
Webサービスセキュリティ機能が提供するAPIを利用する場合は,開発ステップ「(d)サーバ実装」で,ユーザー作成のプログラムを実装します。詳細については,マニュアル「アプリケーションサーバ SOAPアプリケーション開発の手引」を参照してください。
(3) WARファイルを作成する
開発ステップ「(e)WARファイルの作成」で,Webサービスセキュリティ機能が提供するWebサービスセキュリティ機能定義ファイル,およびWebサービスセキュリティ方針定義ファイルをサーバ側WARファイルのWEB-INF/classesの下に組み込みます。Webサービスセキュリティ機能定義ファイルとWebサービスセキュリティ方針定義ファイルについては,構文チェック用のコマンドを使用して,構文に誤りがないことを事前に確認してください。構文チェック用のコマンドの使い方については,「4.1.2 定義ファイル構文チェックコマンド(CWSSConfCheck)」を参照してください。
WARファイルへの組み込み方法については,マニュアル「アプリケーションサーバ SOAPアプリケーション開発の手引」を参照してください。
サーバ側の実装に関するファイルの配置は,各アプリケーションごと(WARファイルごと)に次のようになります。
WEB-INF ├server-config.xml デプロイ定義ファイル └classes ├security-config.xml Webサービスセキュリティ機能定義ファイル └policy-config.xml Webサービスセキュリティ方針定義ファイル