| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第5部 Webサービス(SOAP)のセキュリティ | > 第21章 ユーザ認証、SOAP電子署名、XML暗号を利用する方法 | > 21.3 SOAP電子署名の設定 | > 21.3.1 SOAPメッセージに対するSOAP電子署名の付加 |
SOAP電子署名を付加するアプリケーションの実装は、Webサービス情報の変更で行います。アプリケーション・プログラムの変更はありません。
ただし、Messaging方式のアプリケーションの場合は、SOAP電子署名の署名対象となる要素にID型の属性を追加することで、署名対象の設定を簡易的に行うことが可能になります。
原本保証機能(SOAP電子署名、XML暗号)では、以下の属性をID型の属性とみなします。
|
名前空間URI:http://schemas.xmlsoap.org/ws/2002/07/utility |
SAAJ-APIを利用して、SOAPBodyに"body"という値のID型の属性を追加する例を以下に示します。
|
..... |
また、添付ファイル(Attachmentデータ)をSOAP電子署名の署名対象とする場合、添付ファイルにMIMEヘッダ"Content-Id"を追加する必要があります。
以下に、Attachmentデータに"sample.jpg"という値を持つMIMEヘッダ"Content-Id"を追加する例を示します。
|
import javax.xml.soap.*; |
|
目次
索引
|