第十三章 WS-Policy 配置类详细信息 - 添加扩展属性
添加扩展属性
除了 cfg:wsdlElement 属性(前面讨论过)之外,可能还需要在策略元素中的以下元素中添加扩展属性:
-
<sp:X509Token>(在<sp:InitiatorToken>or<sp:RecipientToken>内)在此元素中,为
cfg:FindField和cfg:FindValue属性指定一个值,这些值指定用于此令牌的IRIS凭证集。-
cfg:FindField属性指定要搜索的字段的名称。通常为Alias。 -
cfg:FindValue属性指定该字段的值。如果cfg:FindField是Alias,则这是IRIS凭证集的名称。
-
例如:
<sp:X509Token IncludeToken="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/Never"
cfg:FindField="Alias"
cfg:FindValue="servercred">
<wsp:Policy>
<sp:WssX509V3Token11/>
</wsp:Policy>
</sp:X509Token>
<sp:HttpsToken>
在此元素中,为 cfg:SSLConfiguration 属性指定一个值。这应该等于 IRIS SSL/TLS 配置的名称。例如:
<sp:HttpsToken cfg:SSLConfiguration="mysslconfig">
<wsp:Policy/>
</sp:HttpsToken>
仅为 Web 客户端指定此属性。
<sp:SecureConversationToken>
在此元素中,可以指定 cfg:Lifetime 属性。这应该等于安全对话的生存期,以小时或小时的小数部分为单位。默认生存期为 5 分钟。假设我们想指定生存期为 15 分钟。为此,我们编辑 <sp"SecureConversationToken>,如下所示。
<sp:SecureConversationToken cfg:Lifetime=".25"
sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:MustNotSendAmend/>
<sp:MustNotSendRenew/>
...
</wsp:Policy>
</sp:SecureConversationToken>
仅为 Web 客户端指定此属性。
如果在生成 Web 客户端或服务时生成配置类,则可能需要编辑这些属性。
