Hitachi

Cosminexus V11 アプリケーションサーバ Webサービスセキュリティ構築ガイド


3.9.1 サーバ側の実装手順

Webサービスセキュリティ機能をサーバ側に実装する手順について説明します。

〈この項の構成〉

(1) デプロイ定義ファイルにセキュリティ情報を付加する

SOAPアプリケーションの形態が,RPCまたはEJBの場合

開発ステップ「(c)サーバスケルトンの作成」で,Webサービスセキュリティ機能に関する情報を,サーバ側WARファイルのWEB-INFの下のデプロイ定義ファイルに手動で追加します。

SOAPアプリケーションの形態が,既存Javaクラスを利用,またはメッセージングの場合

開発ステップ「(e)WARファイルの作成」で,Webサービスセキュリティ機能に関する情報をサーバ側WARファイルのWEB-INFの下のデプロイ定義ファイルに手動で追加します。

注※

「Webサービスセキュリティ機能に関する情報」を次に示します。

<handler name="WSSResponseSenderHandler" type="java:com.cosminexus.wss.handlers.WSSResponseSenderHandler"/>
<handler name="WSSRequestReceiverHandler" type="java:com.cosminexus.wss.handlers.WSSRequestReceiverHandler"/>
 
<requestFlow>
 <handler type="WSSRequestReceiverHandler"/>
</requestFlow>
<responseFlow>
 <handler type="WSSResponseSenderHandler"/>
</responseFlow>

Windowsの場合,サーバ側のデプロイ定義ファイル(server-config.xml)のサンプルは,サンプルディレクトリの下の,機能ごとのサービスに格納されていますので,参考にしてください。次に,格納先の一例を示します。

<Application Serverのインストールディレクトリ>/wss/samples/c4web/ の下

usernameToken/rpc/service/WEB-INF

(2) ユーザー作成のプログラムを実装する

Webサービスセキュリティ機能が提供するAPIを利用する場合は,開発ステップ「(d)サーバ実装」で,ユーザー作成のプログラムを実装します。詳細については,マニュアル「アプリケーションサーバ SOAPアプリケーション開発の手引」を参照してください。

(3) WARファイルを作成する

開発ステップ「(e)WARファイルの作成」で,Webサービスセキュリティ機能が提供するWebサービスセキュリティ機能定義ファイル,およびWebサービスセキュリティ方針定義ファイルをサーバ側WARファイルのWEB-INF/classesの下に組み込みます。Webサービスセキュリティ機能定義ファイルとWebサービスセキュリティ方針定義ファイルについては,構文チェック用のコマンドを使用して,構文に誤りがないことを事前に確認してください。構文チェック用のコマンドの使い方については,「4.1.2 定義ファイル構文チェックコマンド(CWSSConfCheck)」を参照してください。

WARファイルへの組み込み方法については,マニュアル「アプリケーションサーバ SOAPアプリケーション開発の手引」を参照してください。

サーバ側の実装に関するファイルの配置は,各アプリケーションごと(WARファイルごと)に次のようになります。

WEB-INF
├server-config.xml      デプロイ定義ファイル
└classes
  ├security-config.xml  Webサービスセキュリティ機能定義ファイル
  └policy-config.xml    Webサービスセキュリティ方針定義ファイル