Xây dựng các dịch vụ web với an ninh ở mức chuyển tải bằng cách sử dụng Rational Application Developer V7, Phần 2

Số trang: 30 Loại file: pdf Dung lượng: 991.93 KB Lượt xem: 14 Lượt tải: 0

10.10.2023

Hỗ trợ phí lưu trữ khi tải xuống: 16,000 VND

Báo xấu

Xem trước 3 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Xây dựng các dịch vụ web với an ninh ở mức chuyển tải bằng cách sử dụng Rational Application Developer V7, Phần 2 : Định cấu hình cho xác thực cơ sở HTTP Henry Cui, Kỹ sư phần mềm, IBM Tóm tắt: Phần 1 của loạt bài hướng dẫn này đã hướng dẫn bạn từng bước xây dựng một dịch vụ web cho một ứng dụng máy tính cầm tay đơn giản. Bạn đã tạo ra các dịch vụ web và kiểm thử hai loại hình trình khách dịch vụ Web khác nhau trình khách Java ™ Platform, Enterprise Edition...
Nội dung trích xuất từ tài liệu:
Xây dựng các dịch vụ web với an ninh ở mức chuyển tải bằng cách sử dụng Rational Application Developer V7, Phần 2Xây dựng các dịch vụ web với an ninh ở mức chuyển tải bằng cách sử dụngRational Application Developer V7, Phần 2 : Định cấu hình cho xác thực cơsở HTTPHenry Cui, Kỹ sư phần mềm, IBMTóm tắt: Phần 1 của loạt bài hướng dẫn này đã hướng dẫn bạn từng bước xâydựng một dịch vụ web cho một ứng dụng máy tính cầm tay đơn giản. Bạn đã tạora các dịch vụ web và kiểm thử hai loại hình trình khách dịch vụ Web khác nhau -trình khách Java ™ Platform, Enterprise Edition (Java EE) và trình khách Java độclập - và xử lý các trường hợp ngoại lệ do người dùng định nghĩa trong các dịch vụweb. Bài thứ hai này của loạt bài gồm ba phần chỉ cho bạn cách định cấu hình xácthực cơ sở HTTP cho các dịch vụ web của bạn và trình khách dịch vụ web và giámsát các thông tin xác thực cơ sở HTTP bằng cách sử dụng trình giám sát TCP/IP.Trước khi bạn bắt đầuVề loạt bài hướng dẫn nàyNếu bạn đã qua phần 1 của loạt bài hướng dẫn này, thì bạn đã: Thiết lập các máy chủ. • Tạo Java bean. • Tạo các dịch vụ web. • Tạo trình khách Java EE của dịch vụ web. • Tạo trình khách Java độc lập của dịch vụ Web. •Phần 2 của hướng dẫn này được xây dựng dựa trên Phần 1, chỉ cho các bạn cáchlàm thế nào để định cấu hình cho xác thực cơ sở HTTP. Tại đây bạn sẽ: Bật cho phép bảo đảm an ninh của WebSphere® Application Server của • IBM®. Định cấu hình việc xác thực cơ sở HTTP cho các bên cung cấp dịch vụ web. • Định cấu hình việc xác thực cơ sở HTTP cho trình khách dịch vụ web bằng • cách sử dụng một bộ miêu tả triển khai. Định cấu hình việc xác thực cơ sở HTTP cho trình khách dịch vụ web bằng • lập trình. Giám sát các thông tin về xác thực cơ sở của HTTP bằng cách sử dụng • trình giám sát TCP/IP.Phần 3 của hướng dẫn này cho bạn biết cách định cấu hình cho HTTPS. Trongphần 3, bạn sẽ: Tạo kho lưu trữ các khóa, kho ủy thác, và chứng thực bên cung cấp dịch vụ • web. Tạo cấu hình của giao thức Secure Sockets Layer (SSL) cho bên cung cấp • dịch vụ web. Tạo một móc xích chuyển tải các thùng chứa Web mới để sử dụng cấu hình • SSL mới cho bên cung cấp dịch vụ web. Định cấu hình cho HTTPS cho trình khách dịch vụ Web. • Kiểm thử dịch vụ Web qua HTTPS từ trình khách Java EE. • Kiểm thử dịch vụ Web qua HTTPS từ trình khách Java độc lập. •Mục tiêuTìm hiểu cách định cấu hình cho xác thực cơ sở HTTP cho dịch vụ web và trìnhkhách dịch web và giám sát các thông tin xác thực cơ sở HTTP bằng cách sử dụngtrình giám sát TCP/IP.Một số yêu cầuBạn cần phải có một số hiểu biết cơ sở về công nghệ Java và các dịch vụ web đểlàm theo hướng dẫn này.Yêu cầu về hệ thốngBạn cần phải cài đặt sản phẩm Rational Application Developer V7 của IBM, bảnmới nhất. (Bạn có thể tải về bản Rational Application Developer dùng thử tại trangdeveloperWorks nếu bạn chưa mua sản phẩm này.) Nếu bạn không chắc rằng bảnRational Application Developer V7 của mình là bản mới nhất, bạn có thể vào trìnhquản lý cài đặt IBM (IBM Installation Manager) và chọn mục Update Packagesđể xem phần cập nhật mới nếu đã có. Vào thời điểm tôi viết hướng dẫn này, phiênbản mới nhất của Rational Application Developer là 7.0.0.5. (Lưu ý: Cứ khoảngba tháng một lần IBM phát hành một gói vá lỗi. Bạn có thể thấy một phiên bảnmới hơn của Rational Application Developer tại thời điểm cài đặt. Mỗi phiên bảnmới của Rational Application Developer có chứa số lượng lớn các phần đã sửachữa. Chúng tôi khuyên bạn nên cài đặt các phiên bản mới nhất để tránh gặp cácvấn đề đã được sửa chữa.)Kích hoạt bảo đảm an ninh của WebSphere Application ServerTrong các phiên bản trước của WebSphere Application Server, khi một ngườidùng bật chế độ bảo đảm an ninh tổng thể, thì cả bảo đảm an ninh về quản trị vàbảo đảm an ninh ứng dụng đều được bật. Từ WebSphere Application Server phiênbản V6.1 trở đi, khái niệm bảo đảm an ninh tổng thể được chia thành bảo đảm anninh về quản trị và bảo đảm an ninh ứng dụng, bạn có thể kích hoạt riêng rẽ từngchế độ bảo đảm an ninh. Bảo đảm an ninh ứng dụng chỉ có hiệu lực khi bảo đảman ninh về quản trị được kích hoạt. Để kích hoạt tính năng xác thực cơ sở HTTP,thì máy chủ WebSphere Application Server phải chạy khi cả hai loại bảo đảm anninh quản trị và bảo đảm an ninh ứng dụng được kích hoạt.Trong phần này, bạn kích hoạt chế độ bảo đảm an ninh trên máy chủ. Bạn sử dụngsổ đăng ký người sử dụng của hệ điều hành tại máy cục bộ để xác thực người dùng.Sau khi bảo đảm an ninh được kích hoạt, bạn cần phải thông báo các cài đặt quảntrị của bạn từ môi trường phát triển tới máy chủ đang chạy thi hành để bạn có thểthiết lập một quan hệ tin cậy giữa bàn làm việc (workbench) phát triển và máy chủ.Bật chế độ bảo đả ...