7장. 인증

초록

이 장에서는 정책을 사용하여 Apache CXF 애플리케이션에서 인증을 구성하는 방법을 설명합니다. 현재 Cryostat 계층에서 지원되는 유일한 인증 정보 유형은 WS-Security UsernameToken입니다.

7.1. 인증 소개

7.1.1. 개요

Apache CXF에서는 블루프린트 XML의 WSDL 계약 및 구성 설정의 정책 어설션의 조합을 통해 인증을 사용하도록 애플리케이션을 설정할 수 있습니다.

참고

HTTPS 프로토콜을 인증 기반으로 사용할 수도 있으며 경우에 따라 더 쉽게 구성할 수 있습니다. 3.1절. “인증 대체 옵션”을 참조하십시오.

7.1.2. 인증을 설정하는 단계

개요에서는 인증을 사용하도록 애플리케이션을 설정하려면 다음 단계를 수행해야 합니다.

  1. WSDL 계약의 끝점에 지원 토큰 정책을 추가합니다. 이는 끝점에서 요청 메시지에 특정 유형의 토큰(클라이언트 인증 정보)을 포함해야 하는 효과가 있습니다.
  2. 클라이언트 측에서 블루프린트 XML에서 관련 엔드포인트를 구성하여 보낼 자격 증명을 제공합니다.
  3. (선택 사항) 클라이언트 측에서 콜백 처리기를 사용하여 암호를 제공하기로 결정한 경우 Java에서 콜백 처리기를 구현합니다.
  4. 서버 측에서 콜백 처리기 클래스를 블루프린트 XML의 끝점과 연결합니다. 그런 다음 콜백 처리기는 원격 클라이언트에서 수신된 인증 정보를 인증합니다.