Web Service 安全性服务提供者编程接口的缺省实现

下列信息描述了 WebSphere® Application Server V6 中的 Web Service 安全性服务提供者接口(SPI)的缺省实现。本文档未描述 WebSphere Application Server V5.x 服务提供者接口的缺省实现。请参阅 WebSphere Application Server 联机帮助以了解在 V6 中建议不使用的 V5.x 实现。
com.ibm.wsspi.wssecurity.token.X509TokenGenerator
此类实现了 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 接口。它负责创建来自 X.509 证书的 X.509 令牌对象,此对象由 com.ibm.wsspi.wssecurity.auth.callback.{X509,PKCS7,PkiPath}CallbackHandler 接口返回。使用基本 64 位格式编码令牌,并将其 XML 说明插入到简单对象访问协议(SOAP)消息中(如果需要)。
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
此类实现了 javax.security.auth.callback.CallbackHandler 接口,并会检索来自密钥库文件的 X.509 证书。
com.ibm.wsspi.wssecurity.token.UsernameTokenGenerator
此类实现了 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 接口。它负责根据用户名和密码来创建用户名令牌对象,该用户名和密码是由 javax.security.auth.callback.CallbackHandler 实现(如 com.ibm.wsspi.wssecurity.auth.callback.{GUIPrompt,NonPrompt,StdinPrompt}CallbackHandler)返回的。它还将令牌的 XML 说明插入到 SOAP 消息中(如果需要)。
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
此类实现了 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 接口,并会检索来自密钥库文件的密钥,这些文件用于数字签名和加密。
com.ibm.wsspi.wssecurity.token.X509TokenConsumer
此类实现了 com.ibm.wsspi.wssecurity.token.TokenConsumerComponent 接口,并会处理来自二进制安全性令牌的 X.509 令牌。这个类对 X.509 令牌中的基本 64 位加密进行解码,然后使用 com.ibm.wsspi.wssecurity.auth.module.X509LoginModule 登录模块来调用 system.wssecurity.X509BST Java™ 认证和授权服务(JAAS)登录配置,以对该 X.509 令牌进行验证。为已验证的 X.509 令牌创建 com.ibm.wsspi.wssecurity.auth.token.X509Token 的对象,并存储在 JAAS 主体集中。
com.ibm.wsspi.wssecurity.token.IDAssertionUsernameTokenConsumer
此类会实现 com.ibm.wsspi.wssecurity.token.TokenConsumerComponent 接口,并会处理用于标识声明(IDAssertion)的用户名令牌,其不具有密码元素。此接口调用具有 com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule 登录模块的 system.wssecurity.IDAssertionUsernameToken JAAS 登录配置,以验证 IDAssertion 用户名令牌。为已验证的用户名令牌创建 com.ibm.wsspi.wssecurity.auth.token.UsernameToken 类的对象,并存储在 JAAS 主体集中。
com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule
此类实现了 javax.security.auth.spi.LoginModule 接口,并会检查用户名值是否不为空。如果用户名值不为空,则登录模块会假设 UsernameToken 有效。
com.ibm.wsspi.wssecurity.token.LTPATokenGenerator
此类实现了 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 接口,并负责使基本 64 位编码从 com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler 回调处理程序获取的 LTPA 令牌对象。将此对象插入到 SOAP 消息中的 Web Service 安全性头中(如果需要)。
com.ibm.wsspi.wssecurity.token.LTPATokenConsumer
此类实现了 com.ibm.wsspi.wssecurity.token.TokenConsumerComponent 接口、处理来自二进制安全性令牌的 LTPA 令牌和译码 LTPA 令牌中的基本 64 位编码。为已验证的 LTPA 令牌创建 com.ibm.wsspi.wssecurity.auth.token.LTPAToken 类的对象,并存储在 JAAS 主体集中。
com.ibm.wsspi.wssecurity.auth.module.X509LoginModule
此类实现了 javax.security.auth.spi.LoginModule 接口,并会验证基于信任锚和集合证书库配置的 X.509 证书。
com.ibm.wsspi.wssecurity.token.UsernameTokenConsumer
此类实现了 com.ibm.wsspi.wssecurity.token.TokenConsumerComponent 接口、处理用户名令牌、抽取用户名和密码,然后使用 com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule 登录模块调用 system.wssecurity.UsernameToken JAAS 登录配置以验证用户名和密码。为已验证的用户名令牌创建 com.ibm.wsspi.wssecurity.auth.token.UsernameToken 类的对象,并存储在 JAAS 主体集中。
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
此类实现了 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 接口,并将它用于检索来自 X.509 证书的公用密钥。X.509 证书存储在 JAAS 主体集中的 X.509 令牌(com.ibm.wsspi.wssecurity.auth.token.X509Token)中。X.509 令牌由 X.509 令牌使用者(com.ibm.wsspi.wssecurity.tokenX509TokenConsumer)创建。
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
此类实现了 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 接口,其用于检索来自请求签署者的 X.509 证书的公用密钥并加密响应。您仅可以将此密钥定位器用于响应生成者绑定配置中。
要点: 此实现会假设仅有一个签署者证书用于请求中。
com.ibm.wsspi.wssecurity.auth.token.UsernameToken
此实现会扩展 com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象类以表示用户名令牌。
com.ibm.wsspi.wssecurity.auth.token.X509Token
此实现会扩展 com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象类以表示 X.509 二进制安全性令牌(X.509 证书)。
com.ibm.wsspi.wssecurity.auth.token.LTPAToken
此实现会将 com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象类扩展为 LTPA 令牌的包装程序,此 LTPA 令牌是从二进制安全性令牌抽取的。
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
此类实现了 javax.security.auth.callback.CallbackHandler 接口,并负责创建具有或不具有使用 PKCS#7 编码的证书撤销列表(CRL)的证书和二进制数据。通过 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 回调处理程序将证书和二进制数据传递回 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 实现。
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
此类实现了 javax.security.auth.callback.CallbackHandler 接口,并负责创建不具有使用 PkiPath 编码的 CRL 的证书和二进制数据。通过 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 回调处理程序将证书和二进制数据传递回 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 实现。
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
此类会实现 javax.security.auth.callback.CallbackHandler 接口,并负责创建来自密钥库文件的证书。通过 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 回调处理程序将 X.509 令牌证书传递回 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 实现。
com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
此实现会在 Web Service 安全性头中生成作为二进制安全性令牌的轻量级第三方认证(LTPA)令牌。如果在应用程序绑定文件中定义了基本认证数据,则使用该数据来执行登录、从 WebSphere Application Server 凭证中抽取 LTPA 令牌以及将该令牌插入到 Web Service 安全性头中。否则,它会从调用凭证(运行方式标识)抽取 LTPA 安全性令牌,并将令牌插入到 Web Service 安全性头中。
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
此实现会读取来自应用程序绑定文件的基本认证数据。您可以使用服务器端上的此实现来生成用户名令牌。
com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
此实现会为您提供登录提示以收集基本认证数据。仅使用客户端上的此实现。
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
此实现会使用标准输入(stdin)提示来收集基本认证数据。仅使用客户端上的此实现。
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator
此接口用于评估标识声明的信任级别。缺省实现为 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl,其使您能定义可信标识的列表。
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
此缺省实现使您能定义标识声明的可信标识的列表。
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorException
此异常类供 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 的实现使用,以使异常和错误与 Web Service 安全性运行时通信。

反馈