Hitachi

Cosminexus V11 アプリケーションサーバ Webサービスセキュリティ構築ガイド

3.10.1 Webサービスの実装手順(WSDL起点)

WSDLを起点にJAX-WS機能でWebサービスを開発する場合の流れを次に示します。

  1. WSDLファイルの作成

  2. Javaソースの生成

  3. Webサービスの実装

  4. DDの作成

  5. EARファイルの作成

  6. EARファイルのデプロイと開始

Webサービスセキュリティ機能を組み込むためには,開発ステップ3でWebサービスセキュリティハンドラを追加し,開発ステップ5で各種定義ファイルと設定ファイルを追加する必要があります。

注意事項

Webサービスセキュリティハンドラは,必ず単独で使用する必要があります。ほかのハンドラとの併用はできないため,注意してください。

ここでは,開発ステップ3と開発ステップ5についてだけ説明します。そのほかの開発ステップの詳細は,マニュアル「アプリケーションサーバ Webサービス開発ガイド」を参照してください。

〈この項の構成〉

(1) Webサービスセキュリティハンドラを追加する

Application Serverでは,ハンドラチェイン設定ファイルのテンプレート( cwsshandler.xml)を提供しています。WebサービスにWebサービスセキュリティ機能を組み込む場合は,テンプレートをコピーして作成したハンドラチェイン設定ファイルを利用して,Webサービスセキュリティハンドラ( com.cosminexus.wss.handlers.WSSServerHandler)を追加してください。

Webサービス実装時,javax.jws.HandlerChainアノテーションでWebサービス実装クラスをアノテートし,同アノテーションのfile要素に作成したハンドラチェイン設定ファイルを指定します。指定例を次に示します。

@javax.jws.WebService
@javax.jws.HandlerChain(file="cwsshandler.xml")
public class AddNumbersImpl{
 
    public int add( int number1, int number2 ) throws AddNumbersFault{
      ...
    }
}

ページの先頭へ

(2) Webサービスセキュリティ機能定義ファイル,Webサービスセキュリティ方針定義ファイル,ハンドラチェイン設定ファイルを追加する

Webサービスセキュリティ機能定義ファイル,Webサービスセキュリティ方針定義ファイル,およびハンドラチェイン設定ファイルは,すべてEARファイルに配置する必要があります。

Webサービスセキュリティ機能定義ファイルおよびWebサービスセキュリティ方針定義ファイルは,組み込みたいWebサービスセキュリティ機能の種類によって編集方法が異なります。編集方法については,目的に応じて「3.2 署名付与/検証機能を設定する」,「3.3 暗号化/復号化機能を設定する」,「3.4 認証機能を設定する」,または「3.5 メッセージに有効期限を設定する」を参照してください。配置方法については,「3.9.1(3) WARファイルを作成する」を参照してください。

ハンドラチェイン設定ファイルは,どのWebサービスセキュリティ機能を使用する場合も同じです。ハンドラチェイン設定ファイルの編集方法については「3.10.1(1) Webサービスセキュリティハンドラを追加する」を,配置方法についてはマニュアル「アプリケーションサーバ Webサービス開発ガイド」を参照してください。

ページの先頭へ

商品名称に関する表示

All Rights Reserved. Copyright (C) 2020, 2022, Hitachi, Ltd.