Feb 21, 2009

Δημοσιεύοντας ένα web service με username token authentication στον WebLogic

Ας συνεχίσουμε να μιλάμε για τα web services στον Weblogic 10.3. Σε αυτό το άρθρο θα δούμε για το πώς μπορούμε να τα θωρακίσουμε με ειδικούς μηχανισμούς ασφάλειας, όπως για παράδειγμα, την παροχή ενός username/password.

Ο Weblogic υποστηρίζει ένα σύνολο πολιτικών ασφάλειας για τα web services, σύμφωνα με το πρότυπο WS-Security, που μπορεί να οριστούν είτε στην διάρκεια της σχεδίασης στον JDeveloper (οπότε θα προστεθούν αυτόματα τα κατάλληλα annotations) είτε κατά τη διάρκεια του deployment από τον διαχειριστή, όπως και θα περιγράψουμε σε λίγο.

Επεκτείνοντας το παράδειγμα του προηγούμενου άρθρου (http://serafeimk.blogspot.com/2009/02/testing-jax-ws-web-service-weblogic.html) θα ορίσουμε την πολιτική ασφάλειας username token plain text, με χρήση https. Γι' αυτό το λόγο θα πρέπει από την αρχή να ενεργοποιήσουμε το https στον Weblogic.

Έπειτα, ανατρέχοντας στο deployment μας, επιλέγουμε το web service μας και ανατρέχουμε στην ενότητα WS-Policy, την οποία και επιλέγουμε και ορίζουμε τον τύπο: policy:Wssp1.2-Https-UsernameToken-Plain



και επίσης τον κατάλογο στο οποίο θα αποθηκευτεί το deployment plan μας. Ο Weblogic μας καλεί να κάνουμε restart την εφαρμογή ώστε να τεθεί σε λειτουργία το νέο πλάνο μας, που θα μας είναι χρήσιμο και όταν θα κάνουμε redeploy την εφαρμογή.

Αν θα ανατρέξουμε ξανά τώρα στην υπηρεσία μας μπορούμε να δούμε τη ρύθμιση ασφάλειας, όπως επίσης και να επηρεάσουμε την πολιτική σχετικά με ποιος ρόλος, ομάδα (group) μπορεί να έχει πρόσβαση, αφού η εξ ορισμού ρύθμιση επιτρέπει σε όλους την χρήση (group everyone)


No comments: