Mittwoch, 23. Juli 2008

WSS, WS-Trust und WS-SecureConversation mit NetBeans 6.1

Dieser Eintrag beschreibt meine Erfahrungen und Eindrücke mit Standards zur Web Services Sicherheit mit der neuen NetBeans 6.1 Version. Die Unterstützung für den OASIS Standard "Web Services Security" hatte mich bereits bei den NetBeans Versionen 5.0 und 5.5 mit Enterprise Pack, welcher umfangreiche Unterstützung für SOA enthält, begeistert. Zunächst wurde ich aber enttäuscht, da ein Absichern der Kommunikation mit WSS nicht mehr funktionierte. Der Client erzeugte keinen Security Header und der Server wies daraufhin alle Anfragen ab. Nach einiger Reschersche fanden wir den Hinweis, dass man dem Client einige Bibliotheken vom Glasfish Application Server zur Verfügung stellen muss. Dannach funktionierte das Signieren und Verschlüsseln von Nachrichten wieder wie gewohnt. Darüber hinaus wird jetzt WS-SecurityPolicy eingesetzt, um den Initiator einer Anfrage über die erwünschte Art der Absicherung, z.B. Signatur oder Token, zu informieren. Inzwischen bekommt man mit NetBeans 6.1 selbst Projekte mit WS-Trust und WS-SecureConversation ans Laufen.

Keine Kommentare:

Kommentar veröffentlichen