7장. 인증
초록
이 장에서는 정책을 사용하여 Apache CXF 애플리케이션에서 인증을 구성하는 방법을 설명합니다. 현재 Cryostat 계층에서 지원되는 유일한 인증 정보 유형은 WS-Security UsernameToken입니다.
7.1. 인증 소개
7.1.1. 개요
Apache CXF에서는 블루프린트 XML의 WSDL 계약 및 구성 설정의 정책 어설션의 조합을 통해 인증을 사용하도록 애플리케이션을 설정할 수 있습니다.
참고
HTTPS 프로토콜을 인증 기반으로 사용할 수도 있으며 경우에 따라 더 쉽게 구성할 수 있습니다. 3.1절. “인증 대체 옵션”을 참조하십시오.
7.1.2. 인증을 설정하는 단계
개요에서는 인증을 사용하도록 애플리케이션을 설정하려면 다음 단계를 수행해야 합니다.
- WSDL 계약의 끝점에 지원 토큰 정책을 추가합니다. 이는 끝점에서 요청 메시지에 특정 유형의 토큰(클라이언트 인증 정보)을 포함해야 하는 효과가 있습니다.
- 클라이언트 측에서 블루프린트 XML에서 관련 엔드포인트를 구성하여 보낼 자격 증명을 제공합니다.
- (선택 사항) 클라이언트 측에서 콜백 처리기를 사용하여 암호를 제공하기로 결정한 경우 Java에서 콜백 처리기를 구현합니다.
- 서버 측에서 콜백 처리기 클래스를 블루프린트 XML의 끝점과 연결합니다. 그런 다음 콜백 처리기는 원격 클라이언트에서 수신된 인증 정보를 인증합니다.
