WebSphere® Application Server Version 6 では、セキュリティー・ハンドラーは セキュリティー・トークンの伝搬の責任を担います。 これらのセキュリティー・トークンは、Simple Object Access Protocol (SOAP) セキュリティー・ヘッダーで組み込まれ、ダウンストリーム・サーバーに渡されます。 セキュリティー・トークンは com.ibm.wsspi.wssecurity.auth.token.Token インターフェースの実装クラスでカプセル化されます。 セキュリティー・トークン・ データは、サーバー・アプリケーションまたはクライアント・アプリケーションのいずれかから検索することができます。
サーバー・アプリケーションでは、アプリケーションは要求コンシューマー および応答生成プログラムとして機能し、デプロイされ、Java™ 2 Platform, Enterprise Edition (J2EE) コンテナーで実行されます。 Web サービス・セキュリティーのコンシューマー・コンポーネントは、現行のスレッドの Java 認証・承認サービス (JAAS)・サブジェクトで受け取るセキュリティー・トークンを保管します。 コンテナーでローカル・スレッドとして保守される JAAS サブジェクトからセキュリティー・トークンを 検索することができます。 以下のステップを実行して、サーバー・アプリケーションからセキュリティー・トークン・データを検索します。