Các dịch vụ Web Java: Sử dụng độ chi tiết của WS-Security Áp dụng WS-Security ở mức hoạt động hoặc mức thông báo

Chia sẻ: Nguyen Nhi | Ngày: | Loại File: PDF | Số trang:19

Thêm vào BST

Báo xấu

92
lượt xem 8
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Dennis Sosnoski, Nhà tư vấn, Sosnoski Software Solutions, Inc. Tóm tắt: WS-Security (An ninh dịch vụ Web) cho các dịch vụ Web SOAP không nhất thiết phải là một đề xuất hoặc tất cả hoặc không gì cả. Bằng cách cấu hình WS-Security tại mức hoạt động hoặc mức thông diệp, bạn có thể áp dụng một mức độ bảo vệ thích hợp cho mọi trao đổi, giảm hoặc loại bỏ chi phí WS-Security cho các hoạt động không cần bảo vệ đầy đủ. Dennis Sosnoski tiếp tục loạt bài các dịch vụ Web Java của mình bằng việc xem...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Các dịch vụ Web Java: Sử dụng độ chi tiết của WS-Security Áp dụng WS-Security ở mức hoạt động hoặc mức thông báo

Các dịch vụ Web Java: Sử dụng độ chi tiết của WS-Security Áp dụng WS-Security ở mức hoạt động hoặc mức thông báo Dennis Sosnoski, Nhà tư vấn, Sosnoski Software Solutions, Inc. Tóm tắt: WS-Security (An ninh dịch vụ Web) cho các dịch vụ Web SOAP không nhất thiết phải là một đề xuất hoặc tất cả hoặc không gì cả. Bằng cách cấu hình WS-Security tại mức hoạt động hoặc mức thông diệp, bạn có thể áp dụng một mức độ bảo vệ thích hợp cho mọi trao đổi, giảm hoặc loại bỏ chi phí WS-Security cho các hoạt động không cần bảo vệ đầy đủ. Dennis Sosnoski tiếp tục loạt bài các dịch vụ Web Java của mình bằng việc xem xét WS-Security chi tiết mịn hơn trong Web Services Description Language (WSDL-Ngôn ngữ mô tả dịch vụ Web) sử dụng Axis2 và Rampart của Apache Trong các môi trường dịch vụ Web đơn giản, các máy khách kết nối trực tiếp đến các máy chủ và các máy chủ trực tiếp thực hiện tất cả các xử lý cần thiết cho yêu cầu. Như các bạn đã tìm hiểu trong bài viết trước của loạt bài này, các kết nối an ninh SSL có thể cung cấp an ninh tuyệt vời cho hầu hết các mục đích trong kiểu môi trường này. Tuy nhiên, môi trường phức tạp hơn đang ngày càng phổ biến, trong đó nhiều tầng của các máy chủ tham gia vào việc xử lý một yêu cầu. Toàn bộ ý tưởng của cách dàn dựng (orchestration) dịch vụ đang ngày càng phổ biến trong nhiều môi trường doanh nghiệp, là dựa vào cách tiếp cận này, như là khái niệm về kiến trúc hướng dịch vụ (SOA). Trong các kiểu môi trường này, sự lựa chọn WS-Security mạnh hơn là cần thiết. Về loạt bài này Các dịch vụ Web là một phần chủ yếu của vai trò công nghệ Java trong điện toán doanh nghiệp. Trong loạt bài viết này, nhà tư vấn XML và các dịch vụ Web Dennis Sosnoski trình bày các khung công tác và công nghệ chính rất quan trọng với các nhà phát triển Java khi sử dụng các dịch vụ Web. Hãy theo dõi loạt bài này để cập nhật những phát triển mới nhất trong lĩnh vực này và hiểu được bạn có thể sử dụng chúng để hỗ trợ cho các dự án lập trình của bạn như thế nào. WS-Security đòi hỏi chi phí hiệu năng lớn, như đã thảo luận trong bài viết trước. Một cách để giảm chi phí đó là thiết lập WS-SecurityPolicy (Chính sách an ninh dịch vụ Web) thích hợp cho từng hoạt động riêng lẻ hoặc thậm chí mỗi thông điệp được một dịch vụ xác định, hơn là áp dụng chỉ một WS-SecurityPolicy với toàn bộ dịch vụ. Sử dụng độ chi tiết mịn hơn của WS-Security đòi hỏi phải xem xét nhiều hơn so với cách tiếp cận một-kích-cỡ-vừa-với-tất-cả, nhưng khi được áp dụng
đúng cách nó có thể làm giảm chi phí hiệu năng cho các hoạt động thường được sử dụng mà không làm suy yếu việc bảo đảm an ninh của các hoạt động cần đến nó. Định nghĩa một chính sách Ứng dụng ví dụ được sử dụng cho bài viết này chính là ứng dụng đã sử dụng trong "Axis2 WS-Security basics" (Những điều cơ bản về An ninh dịch vụ Web của Axis2) và "Axis2 WS-Security signing and encryption" (Ký và mã hoá trong An ninh dịch vụ Web của Axis2) — một dịch vụ quản lý thư viện đơn giản - (Xem Tải về để nhận được mã nguồn đầy đủ cho bài này). Dịch vụ này định nghĩa ba hoạt động: getBook để lấy ra các chi tiết về một cuốn sách cụ thể được nhận diện bằng  mã số sách tiêu chuẩn quốc tế (ISBN - International Standard Book Number). getBooksByType để lấy ra các chi tiết cho tất cả các cuốn sách thuộc một  kiểu cụ thể. addBook để thêm một cuốn sách mới vào thư viện.  Để đưa ra một số tính đa dạng thú vị trong việc bảo đảm an ninh, b ài viết này giả định rằng: Hoạt động getBook có thể trưng ra một cách an toàn cho bất cứ ai (không  có bảo mật). getBooksByType cần một sự cấp phép (vì thế đòi hỏi một  UsernameToken). Hoạt động addBook cần một lịch sử hoạt động để lần theo vết ai đã gửi mỗi  cuốn sách (được thực hiện bằng cách ký các thông báo yêu cầu). Trong các bài viết trước, bạn đã thấy cách cấu hình Axis2/Rampart bằng cách gắn một tài liệu WS-SecurityPolicy vào cá thể org.apache.axis2.client.ServiceClient (ở phía máy khách) hoặc bằng cách nhúng tài liệu chính sách trong tệp cấu hình dịch vụ services.xml (ở phía máy chủ). Cách tiếp cận này làm việc được và có thể có ích trong việc thử nghiệm, nhưng đối với việc chạy sản xuất, tốt nhất là kết hợp trực tiếp WS-SecurityPolicy với một định nghĩa dịch vụ bằng cách nhúng nó trong một tài liệu WSDL. WS-Policy và WS-SecurityPolicy được thiết kế để hỗ trợ kiểu nhúng này, với các tham chiếu từ các định nghĩa , /, hoặc // được sử dụng để nhận biết
chính sách thích hợp được áp dụng cho liên kết, hoạt động hoặc thông báo đó. Axis2 1.4.1 đã triển khai thực hiện xử lý sơ bộ cho các chính sách được nhúng trong WSDL và trển khai thực hiện này đã được cải thiện trong mã của bản phát hành Axis2 1.5 hiện tại. Để giải thích việc sử dụng chính sách trong WSDL, bài viết này sử dụng mã của bản phát hành Axis2 1.5 kết hợp với mã Rampart hiện tại chưa phát hành (mà cuối cùng sẽ phải được phát hành như Rampart 1.5). Liệt kê 1 cho thấy WSDL dành cho ứng dụng ví dụ có chính sách được thêm vào và được tham chiếu từ các vị trí thích hợp. (Liệt kê 1 đã chỉnh sửa để vừa chiều dài và chiều rộng; WSDL đầy đủ có sẵn trong tệp library.wsdl trong phần tải mã.) Mỗi chính sách định nghĩa một giá trị Id (mã nhận dạng) mà sau đó giá trị này được tham khảo từ hoạt động thích hợp (trong trường hợp của chính sách UsernameToken) hoặc thông báo (trong trường hợp của chính sách ký), tất cả được chỉ ra bằng in đậm. Liệt kê 1. WSDL với các chính sách an ninh chi tiết
...
...
transport="http://schemas.xmlsoap.org/soap/http"/>
... Các chính sách và WSDL trong Liệt kê 1 tất cả đều được lấy từ các bài viết trước, mặc dù trước đó đã không được hòa trộn theo cách này. Mặc dù vậy, bạn có thể
nhận ra một sự khác biệt đáng kể trong các chính sách: tất cả các phi ên bản trước đó đã bao gồm các thông tin cấu hình Rampart, là đặc thù cho hoặc máy khách hoặc máy chủ. Bây giờ chính sách này được nhúng vào trong WSDL, vì bao gồm trực tiếp cấu hình Rampart không phải là cách làm tốt. (Bạn sẽ cần phải chỉnh sửa WSDL để bao gồm thông tin cấu hình Rampart của máy khách của bạn và tạo lại mã mỗi lần thông tin cấu hình này thay đổi và trên máy chủ, thông tin cấu hình Rampart của bạn sẽ được trưng ra với bất kỳ ai truy cập vào WSDL). Vì vậy, thay vào đó mã ví dụ thiết lập thông tin cấu hình này riêng rẽ. Để làm điều này, nó sử dụng các biến thể của chính kỹ thuật được sử dụng trước đây cho các chính sách có bao gồm cả cấu hình Rampart. Cách sử dụng phía máy khách Việc tạo mã từ WSDL vẫn làm việc như cũ theo quan điểm người dùng cho dù có bao gồm WS-Policy hay không. Nếu bạn nhìn bên trong gốc máy khách được tạo ra từ một WSDL có chứa WS-Policy, bạn sẽ thấy rằng chính sách này được gắn trực tiếp với các thành phần mô tả dịch vụ khi nó đang được xây dựng, nhưng điều này được ẩn dấu bên trong việc triển khai thực hiện và không làm ảnh hưởng đến các phương thức giao diện mà mã máy khách của bạn sử dụng. Để tiến hành sử dụng cấu hình WS-SecurityPolicy trên máy khách, bạn cần phải thực hiện một vài hành động trong mã máy khách của bạn. Ít nhất, bạn phải gài mô đun Rampart trên org.apache.axis2.client.ServiceClient kết hợp với cá thể của bạn. Bước này là cần thiết thậm chí nếu bạn bao gồm các thông tin cấu hình Rampart của bạn trong WSDL. Thật khôn g may, ở đây dường như không có bất kỳ cách làm nào để gài Rampart tại mức hoạt động hay mức thông báo trong mã hiện tại, do đó một phần ích lợi của WS-Security mức chi tiết mịn hơn bị mất vào lúc này khi nó được sử dụng với một máy khách Axis2. Nếu bạn duy trì cấu hình Rampart của bạn tách biệt khỏi WSDL nh ư đã khuyến cáo, bạn cũng cần phải áp dụng cấu hình đó cho mô tả dịch vụ. Liệt kê 2 cho thấy mã máy khách được sử dụng cho mục đích này trong ứng dụng ví dụ. Nó gọi phương thức applyPolicy() để thêm chính sách có chứa cấu hình Rampart vào định nghĩa dịch vụ. Liệt kê 2. Cấu hình các hoạt động phía máy khách
// create the client stub String target = args[0] + "://" + args[1] + ":" + args[2] + args[3]; System.out.println("Connecting to " + target); LibraryGranularStub stub = new LibraryGranularStub(target); // configure and engage rampart module ServiceClient client = stub._getServiceClient(); client.getAxisService().applyPolicy(loadPolicy("rampart-client-policy.xml")); client.engageModule("rampart"); // set the username and password for requests which use them Options options = client.getOptions(); options.setUserName("libuser"); options.setPassword("books"); Mã trong Liệt kê 2 thiết lập tên người dùng và mật khẩu cho các tùy chọn ServiceClient có nghĩa là chúng được định nghĩa cho tất cả các hoạt động sử dụng dịch vụ đó ngay cả khi chúng được sử dụng bởi chỉ một hoạt động. Không giống như việc gài mô đun Rampart cho tất cả các hoạt động, việc thiết lập tên người dùng và mật khẩu theo cách này không gây thiệt hại — các giá trị được sử dụng chỉ khi cần có Rampart để xây dựn g một UsernameToken và nếu không cần thì được bỏ qua. Tài liệu chính sách có chứa cấu hình Rampart được hiển thị trong Liệt kê 3. Đây chính là chính sách đã sử dụng trong "Ký và mã hóa WS-Security của Axis2," bây giờ được trích xuất thành một tài liệu chính sách riêng biệt.
Liệt kê 3. Chính sách cấu hình máy khách Rampart clientkey com.sosnoski.ws.library.adb.PWCBHandler JKS client.keystore
name="org.apache.ws.security.crypto.merlin.keystore.password" >nosecret Tệp build.xml của Ant có trong phần mã tải về sẽ xử lý việc sinh ra cả mã máy khách và mã máy chủ từ WSDL, biên dịch mã và tạo tệp AAR dịch vụ. Nó cũng sao chép chính sách cấu hình Rampart (được cung cấp trong phần tải về dưới dạng tệp rampart-client-policy.xml, trong thư mục gốc) vào trong đường dẫn lớp (classpath) của máy khách, cùng với thực hiện một số việc xử lý chính sách phía máy chủ được thảo luận trong phần tiếp theo. Cách sử dụng phía máy chủ Nếu bạn muốn giữ cấu hình Rampart phía máy chủ của bạn bên ngoài WSDL (nói chung đó là một ý tưởng rất tốt) bạn cần phải bao gồm nó trong tệp services.xml để thay thế! Trong các bài viết trước, bạn đã thấy điều này đã được thực hiện với một cấu hình WS- SecurityPolicy đầy đủ, bao gồm cả cấu hình Rampart và được áp dụng cho dịch vụ nói chung. Lúc này, chính sách cấu hình Rampart là phần duy nhất được thêm vào services.xml và nó được thực hiện ở mức hoạt động.
Tài liệu chính sách đang chứa cấu hình Rampart được hiển thị trong Liệt kê 4. Cũng như chính sách cấu hình Rampart phía máy khách, đây chính là chính sách đã sử dụng trong "Ký và mã hoá WS-Security của Axis2," bây giờ được trích xuất thành một tài liệu chính sách riêng biệt. Liệt kê 4. Chính sách cấu hình máy chủ Rampart serverkey com.sosnoski.ws.library.adb.PWCBHandler JKS
server.keystore nosecret Tệp build.xml của Ant sử dụng một chương trình PolicyTool có trong phần tải mã để hòa nhập chính sách của Liệt kê 4 (được cung cấp trong phần tải về dưới dạng tệp rampart-server-policy.xml, trong thư mục gốc) vào trong tệp services.xml. Tệp services.xml đã sửa đổi được hiển thị trong Liệt kê 5 (đã chỉnh sửa để vừa chiều dài và chiều rộng): Liệt kê 5. services.xml sau các bổ sung
com.sosnoski.ws.library.adb.LibraryGranularImpl true true urn:getBook .../getBookResponse urn:getBooksByType .../getBooksByTypeResponse
"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility- 1.0.xsd"> serverkey ... urn:addBook http://ws.sosnoski.com/library/wsdl/Library/addBookRe sponse
serverkey ...
Thêm chính sách vào services.xml một cách dễ dàng "Axis2 WS-Security basics" (Cơ sở về WS-Security của Axis2) đã giới thiệu một công cụ để thêm các tham chiếu mô-đun và các chính sách vào tệp services.xml được sinh ra, tránh được yêu cầu chỉnh sửa tệp này bằng tay mỗi khi bạn tạo lại mã phía máy chủ của bạn. Bài viết này sử dụng một phiên bản cải tiến của công cụ này để cho phép bạn thực hiện các bổ sung ở mức hoạt động của cấu h ình dịch vụ và để thực hiện nhiều phép bổ sung thêm chỉ bằng một lần thi hành công cụ. Phiên bản được cải tiến là com.sosnoski.ws.PolicyTool; các phiên bản mã nguồn và mã nhị phân nằm trong thư mục policytool của phần mã tải về. Xem tệp readme.txt trong thư mục đó để tìm các hướng dẫn. Trong Liệt kê 5, bạn có thể thấy rằng một tha m chiếu tới mô đun Rampart và một bản sao của chính sách cấu hình máy chủ đã được thêm vào các định nghĩa của hai hoạt động sử dụng WS-Security, getBooksByType và addBook. Những thay đổi này định cấu hình dịch vụ để gài Rampart chỉ cho hai hoạt động đó và sử dụng các giá trị cài đặt được cung cấp để truy cập khóa và chứng chỉ Rampart. Nếu bạn xây dựng và triển khai tệp AAR đã tạo ra cho một bản cài đặt máy chủ Axis2, bạn có thể thấy hiệu ứng của điều này trong trang Administration/Available Services (Quản trị/Các dịch vụ có sẵn), ở đây các mô đun được gài vào cho từng hoạt động đã định nghĩa dịch vụ được liệt kê. Nếu bạn chạy mã máy khách và theo dõi việc trao đổi thông báo (bằng cách sử dụng một công cụ nh ư TCPMon, đã mô tả trong "Cơ sở về WS-Security của Axis2"), bạn sẽ thấy rằng xử lý an ninh làm việc như mong muốn, với: Không có tiêu đề WS-Security nào trên các thông báo getBook.  Một tiêu đề WS-Security với một UsernameToken trong thông báo yêu cầu  getBooksByType. Một tiêu đề WS-Security với các chữ ký trong thông báo yêu cầu addBook  (nhưng không có đáp ứng). Các hạn chế của Axis2/Rampart Axis2 và Rampart hiện tại (có nghĩa là, với bản phát hành Axis2 1.5 hiện có và việc xây dựng Rampart hàng đêm) có khả năng xử lý các cấu hình WS- SecurityPolicy cơ bản được nhúng trong WSDL, bao gồm các chính sách chi tiết
mịn hơn được định nghĩa ở mức hoạt động hay mức thông báo. Tuy nhiên, một số cấu hình được thử nghiệm cho bài viết này sẽ không làm việc với Axis2/Rampart. Ví dụ, việc cố gắng thiết lập chính sách UsernameToken cho hoạt động addBook (ngoài chính sách ký trong thông báo đầu vào) dẫn đến một lỗi rõ ràng có liên quan đến mã hóa trong mã Rampart (mặc dù đã không sử dụng mã hóa). Xét đoát từ kinh nghiệm này và từ một số báo cáo lỗi, có vẻ như việc xử lý WS- SecurityPolicy của Axis2/Rampart là tốt cho các cấu hình đơn giản phản ánh trường hợp sử dụng thông thường, nhưng dễ thất bại khi được áp dụng cho các tổ hợp không thông thường. Một vấn đề khác là chi phí của việc kích hoạt Rampart trên máy chủ sẽ luôn luôn xảy ra cả trong xử lý yêu cầu lẫn xử lý đáp ứng ngay cả khi bạn đang áp dụng WS- Security cho chỉ một trong các thông báo (như được thảo luận trong "Chi phí cao của (WS-)Security"). Về phía máy khách, tình hình thậm chí còn tồi tệ hơn — vì việc kích hoạt Rampart trên máy khách hiện là giải phảp tất cả-hay-không có gì, nếu bạn sử dụng WS-Security trên bất kỳ một hoạt động nào bạn sẽ phải sống chung với chi phí Rampart trên mọi hoạt động. Cuối cùng, việc xử lý WS-Policy của Axis2/Rampart hiện tại không hỗ trợ các lựa chọn chính sách. Các lựa chọn là một đặc tính chính của việc thiết kế WS-Policy, cho phép các dịch vụ để cho các khách hàng lựa chọn cấu hình nào trong hai hay nhiều cấu hình có thể chấp nhận được sử dụng khi họ truy cập vào các dịch vụ. Việc thực hiện chính sách Axis2/Rampart không hỗ trợ tính năng n ày, thay vào đó bỏ qua tất cả mọi thứ trừ sự lựa chọn đầu tiên. Tiến lên Với bài viết này và ba bài trước đó, loạt bài Java Web services đã trình bày tất cả các khía cạnh chính trong việc xử lý WS-Security và WS-SecurityPolicy của Axis2/Rampart, bao gồm cả các vấn đề hiệu năng. Trong các bài viết tiếp theo, bạn sẽ thấy cách các khung công tác dịch vụ Web Java khác hoạt động với WS - Security và WS-SecurityPolicy như thế nào, nhưng trước tiên có một số khía cạnh khác của Axis2 cần xem xét kỹ. Một vấn đề quan trọng với nhiều tổ chức là sự hỗ trợ cho Kiến trúc Java cho phiên bản liên kết XML 2.X (JAXB 2.X - Java Architecture for XML Binding 2.X). JAXB 2.X là tiêu chuẩn Java chính thức để liên kết dữ liệu XML và mặc dù các lựa chọn mã nguồn mở mang lại những lợi ích riêng của chúng, một số tổ chức muốn bám chặt tiêu chuẩn này. Trong bài viết tiếp theo, bạn sẽ thấy cách bạn có
thể sử dụng liên kết dữ liệu JAXB 2.X với Axis2 như thế nào và tìm hiểu nó so sánh với các lựa chọn liên kết dữ liệu khác được Axis2 hỗ trợ ra sao. Mục lục Định nghĩa một chính sách  Cách sử dụng phía máy khách  Cách sử dụng phía máy chủ  Các hạn chế của Axis2/Rampart  Tiến lên 