웹 서비스에 독립형 보안 토큰 추가

독립형 보안 토큰을 추가하여 인증 공격 및 무단 검색으로부터 정보를 보호할 수 있습니다.

시작하기 전에

전제조건: 먼저, 웹 서비스가 포함된 프로젝트를 작성하거나 가져와야 합니다.

이 태스크 정보

독립형 보안 토큰의 유형으로는 사용자 이름 토큰이 있습니다. 이러한 보안 토큰은 클라이언트와 서버에 모두 추가할 수 있습니다. 사용자 이름 유형의 독립형 보안 토큰을 웹 서버에 추가하려면 다음을 수행하십시오.

프로시저

  1. Java™ EE 퍼스펙티브로 변경하십시오.
    1. > 퍼스펙티브 열기 > 기타를 클릭하십시오.
    2. 목록에서 Java EE를 선택하고 확인을 클릭하십시오.
  2. 프로젝트 탐색기 보기에서 웹 서비스 탭을 펼치십시오.
  3. 서비스 탭을 펼치십시오.
  4. 서비스를 마우스 오른쪽 단추로 클릭하고 보안 웹 서비스 > 독립형 보안 토큰 추가를 선택하십시오.
  5. 서비스에 추가할 독립형 보안 토큰 유형을 드롭 다운 목록에서 선택하십시오. 완료를 클릭하십시오.

    서버에 대한 SAST를 작성할 경우 토큰 유형을 선택할 수 있는 옵션이 제공됩니다. 토큰 유형에 대한 자세한 정보는 아래 관련 링크 절에서 제공되는 애플리케이션 레벨 토큰 생성기 파일을 참조하십시오.

    클라이언트에 대한 SAST를 작성할 경우 토큰 유형과 콜백 핸들러를 선택할 수 있는 옵션이 제공됩니다. 콜백 핸들러에 대한 자세한 정보는 아래 관련 링크 절에서 제공되는 콜백 핸들러 구성 설정 파일을 참조하십시오.

    이제 사용자 이름 유형의 SAST로 서버가 보호됩니다. 이제 클라이언트에서 서버에 액세스할 수 있도록, 이와 유사한 토큰을 클라이언트에 작성해야 합니다.
  6. 클라이언트에서 서버에 액세스할 수 있으려면 다음 방법 중 하나를 사용하여 클라이언트에 대한 SAST를 추가해야 합니다.
    • 독립형 보안 토큰 마법사를 사용하여 유사한 SAST를 작성하려면 다음을 수행하십시오.
      1. 클라이언트를 마우스 오른쪽 단추로 클릭하고 보안 웹 서비스 클라이언트 > 독립형 보안 토큰 추가를 선택하십시오.
      2. 위의 5단계를 반복하되, 서버에 독립형 보안 토큰 설정 시 사용한 것과 동일한 정보를 클라이언트에 대해 입력하십시오.
    • 서버에 대한 모든 보안 유형을 설정한 경우 보안 웹 서비스 기반 마법사를 사용하여 SAST 토큰을 추가할 수 있습니다.
      1. 클라이언트를 마우스 오른쪽 단추로 클릭하고 보안 웹 서비스 클라이언트 > 보안 웹 서비스 기반을 선택하십시오.
      2. 드롭 다운 목록에서 웹 서비스를 선택하십시오.
      3. 나머지 마법사 페이지를 검토하여 클라이언트 보안 정보를 입력하십시오. 사용 중인 서비스 보안 정보로 결정할 수 없는 정보를 입력하도록 요구됩니다.

다음에 수행할 작업

이제 인증 보안을 통해 서비스 상호작용이 보호됩니다. 웹 서비스 .xmi 파일을 열면 XML 소스의 변경사항을 확인할 수 있습니다. 이 파일을 열려면 클라이언트를 클릭한 다음 yourProjectName/WebContent/WEB-INF/ 디렉토리에서 해당되는 .xml 파일을 찾으십시오.

피드백