全性的Web服务,第2部分配置HTTP基本身份验证.PDFVIP

使用 Rational Application Developer V7 构建具有传输级别安 全性的 Web 服务，第 2 部分: 配置 HTTP 基本身份验证 Henry Cui (henrycui@) 软件工程师 IBM 2008 年 4 月 07 日 本系列教程的第 1 部分详细说明了如何为简单的计算器应用程序构建 Web 服务。我们在其中 生成 Web 服务并测试了两种不同类型的 Web 服务客户端——Java? Platform Enterprise Edition (Java EE) 客户端和独立 Java 客户端——还在 Web 服务中处理了用户定义的异常。本系列共三个 部分，旨在向您介绍如何为 Web 服务和 Web 服务客户端配置 HTTP 基本身份验证并使用 TCP/IP 监视器监视 HTTP 基本身份验证信息。 查看本系列更多内容 开始之前 关于本系列 如果您已经学习了本系列教程的第 1 部分，则已经完成了以下任务： ?? 设置服务器。 ?? 创建 Java Bean。 ?? 创建 Web 服务、 ?? 创建 Web 服务 Java EE 客户端。 ?? 创建 Web 服务独立 Java 客户端。 本教程的第 2 部分以第 1 部分为基础，将说明如何配置 HTTP 基本身份验证。在这一部分中，您 将： ?? 启用 IBM? WebSphere? Application Server 安全性。 ?? 为 Web 服务提供者配置 HTTP 基本身份验证。 ?? 使用部署描述符为 Web 服务客户端配置 HTTP 基本身份验证。 ?? 以编程方式为 Web 服务客户端配置 HTTP 基本身份验证。 ?? 使用 TCP/IP 监视器监视 HTTP 基本身份验证信息。 本系列的第 3 部分将向您说明如何配置 HTTPS。在第 3 部分中，您将： ?? 为 Web 服务提供者创建密钥存储区、信任存储区和证书。 ? 版权所有?IBM 公司?2008 使用 Rational Application Developer V7 构建具有传输级别安全性的 Web 服务，第 2 部分: 配置 HTTP 基本身份验证 商标 第 1 页，共 16 developerWorks? /developerWorks/cn/ ?? 为 Web 服务提供者创建安全套接字层（Secure Sockets Layer，SSL）配置。 ?? 创建一个新的 Web 容器传输链，以将新的 SSL 配置用于 Web 服务提供者。 ?? 为 Web 服务客户端配置 HTTPS。 ?? 从 Java EE 客户端中测试 HTTPS Web 服务。 ?? 从独立 Java 客户端中测试 HTTPS Web 服务。 目标 了解如何为 Web 服务和 Web 服务客户端配置 HTTP 基本身份验证并使用 TCP/IP 监视器监视 HTTP 基 本身份验证信息。 先决条件 要按照本教程中的说明进行操作，您应该对 Java 技术和 Web 服务有基本的了解。 系统要求 您需要安装具有最新补丁的 IBM Rational? Application Developer V7。（如果还没有购买许可证，您 可以从 developerWorks 下载 Rational Application Developer 的试用版。）如果不确定您的 Rational Application Developer V7 实例是否处于最新级别，您可以转到 IBM Installation Manager 并选择 Update Packages，以确定是否有新的更新可用。在本文撰写之际，最新的 Rational Application Developer 版本为 。（注意： IBM 大约每隔三个月发布一个补丁包。您可以在安装时看到更 新版本的 Rational Application Developer。每个新版本的 Rational Application Developer 包含大量的 补丁。我们建议您安装最新的版本，以避免遇到已经修复的问题。） 启用 WebSphere Application Server 安全性 在 WebSphere Application Server 之前的版本中，当用户启用全局安全性时，会同时启用管理安全性 和应用程序安全性。从 WebSphere Application Server V6.1 开始，之前的全局安全性概念拆分为了管 理安全性和应用程序安全性，二者可以分开启用。应用程序安全性仅在启用管理安全性时有效。要 启用 HTTP 基本身份验证，WebSphere Application Server 必须激活管理安全性和应用程序安全性。 在此部分，将在服务