WebSphere® Application Server 버전 6에서는 보안 핸들러가 보안 토큰을 전파하는 역할을 담당합니다. 이러한 보안 토큰은 SOAP(Simple Object Access Protocol) 보안 헤더에 임베드되어 있으며 다운스트림 서버에 전달됩니다. 보안 토큰은 com.ibm.wsspi.wssecurity.auth.token.Token 인터페이스의 구현 클래스에 캡슐화됩니다. 서버 애플리케이션 또는 클라이언트 애플리케이션에서 보안 토큰 데이터를 검색할 수 있습니다.
서버 애플리케이션의 경우 애플리케이션이 요청 이용자 및 응답 생성기 역할을 하며 J2EE(Java™ 2 Platform, Enterprise Edition) 컨테이너에 배치되어 실행됩니다. 웹 서비스 보안의 이용자 컴포넌트는 현재 스레드의 JAAS(Java Authentication and Authorization Service) 주제에 수신한 보안 토큰을 저장합니다. 컨테이너에서 로컬 스레드로 유지보수되는 JAAS 주제에서 보안 토큰을 검색할 수 있습니다. 서버 애플리케이션에서 보안 토큰 데이터를 검색하려면 다음 단계를 완료하십시오.