Hitachi

Cosminexus V11 アプリケーションサーバ Webサービスセキュリティ構築ガイド


3.9.2 クライアント側がWebアプリケーションの場合の実装手順

Webサービスセキュリティ機能をクライアント側のWebアプリケーションに実装する手順について説明します。

〈この項の構成〉

(1) デプロイ定義ファイルを組み込む

開発ステップ「(g)クライアントスタブの生成」で,Webサービスセキュリティ機能が提供するクライアント用のデプロイ定義ファイル(client-config.xml)を,クライアント側WARファイルのWEB-INF/classesの下に組み込みます。Windowsの場合,Webサービスセキュリティ機能が提供するクライアント用のデプロイ定義ファイルは,サンプルディレクトリの下の,機能ごとのクライアントに格納されています。どのクライアント用のデプロイ定義ファイルも内容は同じです。次に,格納先の一例を示します。

<Application Serverのインストールディレクトリ>/wss/samples/c4web/ の下
usernameToken/rpc/client/WEB-INF/classes

(2) ユーザー作成のプログラムを実装する

Webサービスセキュリティ機能が提供するAPIを利用する場合は,開発ステップ「(h)クライアントの実装」で,ユーザー作成のプログラムを実装します。詳細については,マニュアル「アプリケーションサーバ SOAPアプリケーション開発の手引」を参照してください。

(3) WARファイルを作成する

サンプルファイルを基に作成したWebサービスセキュリティ機能定義ファイル,およびWebサービスセキュリティ方針定義ファイルをクライアント側WARファイルのWEB-INF/classesの下に組み込みます。Webサービスセキュリティ機能定義ファイルとWebサービスセキュリティ方針定義ファイルについては,構文チェック用のコマンドを使用して,構文に誤りがないことを事前に確認してください。構文チェック用のコマンドの使い方については,「4.1.2 定義ファイル構文チェックコマンド(CWSSConfCheck)」を参照してください。

WARファイルへの組み込み方法については,マニュアル「アプリケーションサーバ SOAPアプリケーション開発の手引」を参照してください。

クライアント側の実装に関するファイルの配置は,各アプリケーションごと(WARファイルごと)に次のようになります。

WEB-INF
└classes
  ├client-config.xml    デプロイ定義ファイル
  ├security-config.xml  Webサービスセキュリティ機能定義ファイル
  └policy-config.xml    Webサービスセキュリティ方針定義ファイル