Ο Weblogic υποστηρίζει ένα σύνολο πολιτικών ασφάλειας για τα web services, σύμφωνα με το πρότυπο WS-Security, που μπορεί να οριστούν είτε στην διάρκεια της σχεδίασης στον JDeveloper (οπότε θα προστεθούν αυτόματα τα κατάλληλα annotations) είτε κατά τη διάρκεια του deployment από τον διαχειριστή, όπως και θα περιγράψουμε σε λίγο.
Επεκτείνοντας το παράδειγμα του προηγούμενου άρθρου (http://serafeimk.blogspot.com/2009/02/testing-jax-ws-web-service-weblogic.html) θα ορίσουμε την πολιτική ασφάλειας username token plain text, με χρήση https. Γι' αυτό το λόγο θα πρέπει από την αρχή να ενεργοποιήσουμε το https στον Weblogic.
Έπειτα, ανατρέχοντας στο deployment μας, επιλέγουμε το web service μας και ανατρέχουμε στην ενότητα WS-Policy, την οποία και επιλέγουμε και ορίζουμε τον τύπο: policy:Wssp1.2-Https-UsernameToken-Plain
και επίσης τον κατάλογο στο οποίο θα αποθηκευτεί το deployment plan μας. Ο Weblogic μας καλεί να κάνουμε restart την εφαρμογή ώστε να τεθεί σε λειτουργία το νέο πλάνο μας, που θα μας είναι χρήσιμο και όταν θα κάνουμε redeploy την εφαρμογή.
Αν θα ανατρέξουμε ξανά τώρα στην υπηρεσία μας μπορούμε να δούμε τη ρύθμιση ασφάλειας, όπως επίσης και να επηρεάσουμε την πολιτική σχετικά με ποιος ρόλος, ομάδα (group) μπορεί να έχει πρόσβαση, αφού η εξ ορισμού ρύθμιση επιτρέπει σε όλους την χρήση (group everyone)
No comments:
Post a Comment