Hitachi

Cosminexus V11 アプリケーションサーバ Webサービスセキュリティ構築ガイド

3.5 メッセージに有効期限を設定する

Web Services - Securityでは,SOAPメッセージの送信時にタイムスタンプや有効期限を設定したり,受信側で古いメッセージや有効期限を経過したメッセージの受信を拒否したりする機能を提供します。

メッセージに有効期限を設定する際の,Webサービスセキュリティ機能定義ファイルの設定項目を次に示します。

SecurityConfig
└┬ RequestSenderConfig/ResponseSenderConfig
 └┬ SenderPortConfig
  └┬ RoleConfig
   └┬ TimestampConfig
    └─ Expires

メッセージに付与されているタイムスタンプや有効期限を検証する際の,Webサービスセキュリティ方針定義ファイルの設定項目を次に示します。

PolicyConfig
├─ GlobalConfig
└┬ RequestReceiverConfig/ResponseReceiverConfig
 └┬ ReceiverPortConfig 
  └┬ TimestampConfig
   └┬ Created
    └ Expires

設定する要素の詳細については,「付録B 定義ファイルの項目の詳細」を参照してください。

Windowsの場合,定義ファイルのサンプルは,次のディレクトリに格納されていますので,これらを参考に定義ファイルを作成してください。なお,作成した定義ファイルの格納場所については,「3.9 Webサービスセキュリティ機能の実装手順(SOAPアプリケーション開発支援機能を使用する場合)」を参照してください。

<Application Serverのインストールディレクトリ>/wss/samples/c4web/ の下
timeStamp/rpc/client/WEB-INF/classes
timeStamp/rpc/service/WEB-INF/classes

また,Windowsの場合,コーディングのサンプルは,次のディレクトリに格納されていますので,参考にしてください。

<Application Serverのインストールディレクトリ>/wss/samples/c4web/ の下
timeStamp/rpc/client/WEB-INF/classes/localhost
timeStamp/rpc/service/WEB-INF/classes/localhost

ページの先頭へ

商品名称に関する表示

All Rights Reserved. Copyright (C) 2020, 2022, Hitachi, Ltd.