ページの先頭行へ戻る
Interstage Application Server V12.0.0 Java EE 7 設計・構築・運用ガイド
FUJITSU Software

5.6 Webサービスクライアントのセキュリティ設定

HTTP Basic認証情報を設定してWebサービスを呼び出す

呼び出すWebサービスにHTTP Basic認証が設定されている場合、または認証のあるHTTPプロキシを経由してWebサービスを呼び出す場合は、WebサービスクライアントからのリクエストにHTTP Basic認証情報を設定する必要があります。

認証情報は、Java EEアプリケーションクライアントと同様にセキュリティコールバックハンドラによって設定できます。設定については、「5.3.1 認証」の「Java EEアプリケーションクライアントによる認証」を参照してください。

同方法でアクセスできない場合は、javax.xml.ws.BindingProviderクラスを使用してリクエストメッセージのコンテキストにUSERNAME_PROPERTYおよびPASSWORD_PROPERTYのプロパティを指定してください。

ユーザ名"username"、パスワード"password"の場合

stock.server.StockQuoteProvider port = service.getStockQuoteProviderPort();
((BindingProvider)port).getRequestContext().put(BindingProvider.USERNAME_PROPERTY, "username");
((BindingProvider)port).getRequestContext().put(BindingProvider.PASSWORD_PROPERTY, "password");

なお、HTTP Basic認証では、通信路においてユーザ名およびパスワードは暗号化されません。HTTP Basic認証を利用する場合、通常はSSLを併用して通信路での盗聴を防止してください。

SSLを使用してWebサービスを呼び出す

WebサービスクライアントでSSLを利用してWebサービスを呼び出す方法は、「5.3.3 SSL」を参照してください。