9.21.2. WS-Security

WS-Security はメッセージレベルのセキュリティを処理します。承認、暗号化、Web サービスのデジタル署名処理の標準化を行います。SSL などのトランスポートセキュリティモデルとは異なり、WS-Security はセキュリティを直接 Web サービスメッセージの要素に適用します。結果、あらゆるメッセージモデル (ポイントツーポイント、マルチホップリレーなど) が使用できるようになるため ご利用中のWeb サービスの柔軟性が向上されます。
本章ではシンプルな SOAP メッセージの署名と暗号化を行うため WS-Security の使用方法を説明します。
仕様
WS-Security は次の仕様の組み合わせで定義されます。

9.21.2.1. エンドポイント設定

JBoss WS はハンドラーを使用して WS-security でエンコード化されたリクエストを識別しセキュリティコンポーネントを呼び出すことでメッセージの署名と暗号化を行います。セキュリティ処理を可能にするため、クライアントおよびサーバー側は該当するハンドラー設定を含む必要があります。事前定義されている JAX-WS Endpoint Configuration または JAX-WS Client Configuration をそれぞれ参照することが推奨されます。

注記

エンドポイント設定と WSSE 宣言の両方を設定する必要があります。個別に設定していきます。