声明:该博文来自热爱JAVA,热爱生活。原文地址http://maping930883.blogspot.com/
我们希望设置如下安全策略:使用用户名/口令的方式保护POProcessing和validationForCC,信息要求签名与加密。
[b]1. 使用用户名/口令的方式保护POProcessing。[/b]receivePO是POProcessing的入口服务,现在要求必须提供用户名/口令才能访问该服务,我们为receivePO配置wss_username_token_service_policy策略。
[b]2. 使用SAML在多个SOA组件之间传播身份信息。[/b]
在POProcessing中调用validationForCC服务的Reference是getCrediCardStatus,为了把用户身份信息从receivePO中一路传播过来,我们为getCrediCardStatus配置wss11_saml_token_with_message_protection_client_policy策略。
[img]http://dl.iteye.com/upload/attachment/0071/8775/8979bcbb-19a2-39b2-8832-44874d57c883.png[/img]
[b]3. 使用用户名/口令的方式保护validationForCC。[/b]getStatusByCC是validationForCC的入口服务,这里的用户名和口令是从前面的组件传播过来的,我们为其配置wss11_saml_token_with_message_protection_service_policy策略。
[img]http://dl.iteye.com/upload/attachment/0071/8777/3be05d74-7659-374b-9df3-13fbf6b5d653.png[/img]
我们希望设置如下安全策略:使用用户名/口令的方式保护POProcessing和validationForCC,信息要求签名与加密。
[b]1. 使用用户名/口令的方式保护POProcessing。[/b]receivePO是POProcessing的入口服务,现在要求必须提供用户名/口令才能访问该服务,我们为receivePO配置wss_username_token_service_policy策略。
[b]2. 使用SAML在多个SOA组件之间传播身份信息。[/b]
在POProcessing中调用validationForCC服务的Reference是getCrediCardStatus,为了把用户身份信息从receivePO中一路传播过来,我们为getCrediCardStatus配置wss11_saml_token_with_message_protection_client_policy策略。
[img]http://dl.iteye.com/upload/attachment/0071/8775/8979bcbb-19a2-39b2-8832-44874d57c883.png[/img]
[b]3. 使用用户名/口令的方式保护validationForCC。[/b]getStatusByCC是validationForCC的入口服务,这里的用户名和口令是从前面的组件传播过来的,我们为其配置wss11_saml_token_with_message_protection_service_policy策略。
[img]http://dl.iteye.com/upload/attachment/0071/8777/3be05d74-7659-374b-9df3-13fbf6b5d653.png[/img]