< 이전 | 다음 >

학습 5: WS-I RSP 정책 세트를 사용하여 웹 서비스 클라이언트 보안 설정

정책 세트를 클라이언트에 첨부하여 웹 서비스 클라이언트에 보안을 추가할 수 있습니다. 첨부된 각각은 엔드포인트, 정책 세트 및 바인딩을 지정합니다. 각 구성은 애플리케이션 및 사용자에 고유하게 적용되기 때문에 일부 정책 유형에 대해 바인딩을 구성해야 합니다.

시작하기 전에 먼저 학습 4: 웹 서비스에 RSP 정책 세트 첨부.

해당 서비스의 지정된 웹 서비스 및 클라이언트의 경우, 제대로 작동하려면 정책 세트 및 바인딩 구성이 서비스에 일치해야 합니다.
  1. Java EE 퍼스펙티브 서비스 보기에서 JAX-WS 웹 서비스 노드를 펼치십시오. 주소록 클라이언트를 선택하고 마우스 오른쪽 단추를 클릭한 후 정책 세트 첨부 관리를 선택하십시오.
  2. jwsAddressBookEAR이 선택되었는지 확인하고 다음을 클릭하십시오.
  3. 애플리케이션 절에서 추가를 클릭하여 정책 세트를 엔드포인트에 첨부한 후 바인딩을 지정하십시오.
    1. 엔드포인트 또는 오퍼레이션 레벨이 아닌 서버 레벨에서 서비스 보안이 설정되었으므로 클라이언트도 이 레벨에서 보안 설정됩니다. 서비스 이름 드롭 다운 목록에서 AddressBookService를 선택하고 엔드포인트 및 오퍼레이션 이름 필드를 비워 두십시오.
    2. 정책 세트 필드의 목록에서 WS-I RSP를 선택하십시오.
    3. 바인딩 필드에서 클라이언트 샘플이 선택되었는지 확인하십시오. 이는 WebSphere Application Server에 패키지된 클라이언트 측 일반 바인딩입니다.
    4. 확인을 클릭하십시오.
  4. 선택한 정책 세트에 포함된 정책 유형이 바인딩 구성 표에 나열됩니다. 이러한 정책 유형의 구성은 이미 완료되었습니다.
  5. 완료를 클릭하여 마법사를 완료하십시오.

클라이언트 측 바인딩 외에도 jwsAddressBookEAR의 META-INF 폴더에 clientPolicyAttachments.xml이 작성됩니다.

EAR에 포함된 클라이언트 측 바인딩을
표시하는 프로젝트 탐색기의 화면 캡처

TestClient.jsp를 사용하여 보안 웹 서비스 테스트

이전에 TestClient.jsp를 실행했을 때 웹 서비스에 보안이 설정되지 않았습니다. SOAP 트래픽에는 일반(암호화되지 않은) 텍스트로 웹 서비스에서 송수신되는 정보가 포함되었습니다.
  1. SaveAddress 메소드를 선택하고 각 필드에 정보를 입력한 후 호출을 클릭하십시오.
  2. 주소 찾기 메소드를 선택하고 이전 단계에서 사용한 이름을 입력한 후 호출을 클릭하십시오. 웹 서비스는 결과 분할창에 표시되는 1단계에서 입력한 정보를 사용하여 보안을 설정하기 전에 작동한 것과 동일한 방식으로 작동해야 합니다.

학습 체크포인트

< 이전 | 다음 >

피드백