HTTP Basic認証機能、またはSSLで安全化されたWebサービスを呼び出すことができます。
HTTP Basic認証情報を設定してWebサービスを呼び出す
呼び出すWebサービスにHTTP Basic認証が設定されている場合、WebサービスクライアントからのリクエストにHTTP Basic認証情報を設定する必要があります。
認証情報は、Java EEアプリケーションクライアントと同様にセキュリティコールバックハンドラによって設定できます。設定については、「6.2.1 認証」の「Java EEアプリケーションクライアントによる認証」を参照してください。
同方法でアクセスできない場合は、アプリケーションでJAX-WSのAPI javax.xml.ws.BindingProviderを使用してリクエストメッセージのコンテキストにUSERNAME_PROPERTYおよびPASSWORD_PROPERTYのプロパティを指定してください。
例
ユーザ名"username"、パスワード"password"の場合
stock.server.StockQuoteProvider port = service.getStockQuoteProviderPort();
((BindingProvider)port).getRequestContext().put(BindingProvider.USERNAME_PROPERTY, "username");
((BindingProvider)port).getRequestContext().put(BindingProvider.PASSWORD_PROPERTY, "password");
なお、HTTP Basic認証では、通信路においてユーザ名およびパスワードは暗号化されません。HTTP Basic認証を利用する場合、通常はSSLを併用して通信路での盗聴を防止してください。
SSLを使用してWebサービスを呼び出す
SSLを使用することで、通信を暗号化して通信路での盗聴・情報漏洩を防止できます。
WebサービスのエンドポイントのURLが「https」で指定されていれば、JSSE(Secure Socket Extension)の設定にしたがってSSLで安全化されたWebサービスの呼出しが行われます。利用する証明書などはキーストア・トラストストアの設定で指定可能です。詳細は、「6.2.3 SSL」を参照してください。
