在 WebSphere® Application Server V6 中,安全性处理程序负责传播安全性令牌。这些安全性令牌嵌入在简单对象访问协议(SOAP)安全性头中,并传递到下游的服务器。安全性令牌包括在 com.ibm.wsspi.wssecurity.auth.token.Token 接口的实现类中。您可以从服务器应用程序或客户机应用程序检索安全性令牌数据。
对于服务器应用程序来说,应用程序作为请求使用者和响应生成者工作、已部署并在 Java™ 2 Platform, Enterprise Edition(J2EE)容器中运行。Web Service 安全性的使用者组件存储它在当前线程的 Java 认证和授权服务(JAAS)主体中接收到的安全性令牌。您可以从 JAAS 主题检索在容器中作为本地线程的安全性令牌。完成以下步骤从服务器应用程序检索安全性令牌数据: