독립형 보안 토큰을 추가하여
인증 공격 및 무단 검색으로부터 정보를 보호할 수
있습니다.
시작하기 전에
전제조건: 먼저, 웹 서비스가 포함된 프로젝트를 작성하거나 가져와야 합니다.
이 태스크 정보
독립형 보안 토큰의 유형으로는 사용자 이름 토큰이 있습니다.
이러한 보안 토큰은 클라이언트와 서버에 모두 추가할 수 있습니다. 사용자 이름
유형의 독립형 보안 토큰을 웹 서버에 추가하려면 다음을 수행하십시오.
프로시저
- Java™ EE 퍼스펙티브로
변경하십시오.
- 를
클릭하십시오.
- 목록에서 Java EE를 선택하고
확인을 클릭하십시오.
- 프로젝트 탐색기 보기에서 웹 서비스 탭을
펼치십시오.
- 서비스 탭을 펼치십시오.
- 서비스를 마우스 오른쪽 단추로 클릭하고 를 선택하십시오.
- 서비스에 추가할 독립형 보안 토큰 유형을
드롭 다운 목록에서 선택하십시오. 완료를 클릭하십시오.
서버에 대한 SAST를 작성할 경우 토큰 유형을 선택할 수 있는
옵션이 제공됩니다. 토큰 유형에 대한 자세한 정보는
아래 관련 링크 절에서 제공되는 애플리케이션 레벨 토큰 생성기 파일을
참조하십시오.
클라이언트에 대한 SAST를 작성할 경우 토큰 유형과
콜백 핸들러를 선택할 수 있는 옵션이
제공됩니다. 콜백 핸들러에 대한 자세한 정보는
아래 관련 링크 절에서 제공되는 콜백 핸들러 구성 설정 파일을
참조하십시오.
이제 사용자 이름 유형의 SAST로
서버가 보호됩니다. 이제 클라이언트에서
서버에 액세스할 수 있도록, 이와 유사한 토큰을
클라이언트에 작성해야 합니다.
- 클라이언트에서 서버에 액세스할 수 있으려면
다음 방법 중 하나를 사용하여 클라이언트에 대한
SAST를 추가해야 합니다.
- 독립형 보안 토큰 마법사를 사용하여 유사한 SAST를 작성하려면
다음을 수행하십시오.
- 클라이언트를 마우스 오른쪽 단추로 클릭하고 를
선택하십시오.
- 위의 5단계를 반복하되, 서버에 독립형 보안 토큰
설정 시 사용한 것과 동일한 정보를 클라이언트에
대해 입력하십시오.
- 서버에 대한 모든 보안 유형을 설정한 경우
보안 웹 서비스 기반 마법사를 사용하여 SAST 토큰을
추가할 수 있습니다.
- 클라이언트를 마우스 오른쪽 단추로 클릭하고 을 선택하십시오.
- 드롭 다운 목록에서 웹 서비스를 선택하십시오.
- 나머지 마법사 페이지를 검토하여 클라이언트
보안 정보를 입력하십시오. 사용 중인 서비스 보안 정보로
결정할 수 없는 정보를 입력하도록 요구됩니다.
다음에 수행할 작업
이제 인증 보안을 통해 서비스 상호작용이
보호됩니다. 웹 서비스 .xmi 파일을 열면 XML 소스의 변경사항을
확인할 수 있습니다. 이 파일을 열려면
클라이언트를 클릭한 다음
yourProjectName/WebContent/WEB-INF/ 디렉토리에서 해당되는 .xml 파일을 찾으십시오.