보안 토큰 프레임워크를 플러그인하는 데 사용되는 콜백 핸들러 구현 클래스의 이름을 지정합니다.
지정된 콜백 핸들러 클래스는 javax.security.auth.callback.CallbackHandler 클래스를
구현해야 합니다. JAAS javax.security.auth.callback.CallbackHandler 인터페이스의 구현은
다음 구문을 사용하여 구성자를 제공해야 합니다.
MyCallbackHandler(String username, char[] password,
java.util.Map properties)
여기서:
- username
- 구성에 전달되는 사용자 이름을 지정합니다.
- password
- 구성에 전달되는 암호를 지정합니다.
- properties
- 구성에 전달되는 기타 구성 특성을 지정합니다.
콜백 핸들러 구현이 필수 보안 토큰을 확보하여
토큰 생성기에게 전달합니다. 토큰 생성기는 SOAP 메시지 내의 웹 서비스 보안 헤더에 있는
보안 토큰을 삽입합니다. 또한 토큰 생성기는 플러그 가능한 보안 토큰 프레임워크의
플러그인 위치입니다.
서비스 프로바이더가 고유 구현을 제공할 수는 있지만 해당 구현이
com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 인터페이스를 사용해야 합니다. JAAS(Java Authentication and Authorization Service) 로그인 모듈 구현은 각각 생성기 측에서 보안 토큰을 작성하고 처리자 측에서 보안 토큰의 유효성을 검증(인증)하는 데 사용됩니다.