在 Eclipse 中結合 IBM WebSphere Application Server 使用 Validator for WS

一本正經地胡鬧 2019-05-14

展開全文

Matthew Wilson 和 Katherine Sanders
2011 年 10 月 13 日發(fā)布

使用 Validator for WS-Policy in Eclipse

本節(jié)闡述如何使用 Validator for WS-Policy in Eclipse 調試無效 WS-Policy 導致的錯誤。這會使用到本文包含的樣例應用程序，還要使用 IBM? Rational? Application Developer 8.0.2 和 IBM WebSphere? Application Server 7.0.0.17。

設置 IBM WebSphere Application Server 和 IBM Rational Application Developer

要識別測試項目錯誤時將用到的運行時環(huán)境，則必須在 IBM Rational Application Developer 中創(chuàng)建一個服務器。這將創(chuàng)建一個從工作臺到現(xiàn)有應用服務器安裝或服務器配置文件的指針。在本文中，IBM WebSphere Application Server 7.0.0.17 安裝將用作樣例應用程序的應用服務器。但是，在創(chuàng)建這個服務器之前，還必須創(chuàng)建合適的 Server Runtime Environment 和 IBM WebSphere Application Profile，如果它們還不存在的話。最后，必須啟動服務器，準備好安裝和啟動應用程序。

使用一個新工作空間中啟動 IBM Rational Application Developer 8.0.2。
關閉 Welcome 頁。您現(xiàn)在應該位于 Java? EE 透視圖中。
創(chuàng)建一個 Server Runtime Environment：選擇 Window > Preferences
Server / Runtime Environments > Add

圖 1. 添加一個 Server Runtime Environment

選擇 "WebSphere Application Server v7.0" > Next

圖 2. 選擇 Runtime Environment 的類型

名稱 = "WebSphere Application Server v7.0.0.17"，安裝目錄 = <WAS_HOME>（例如， C:\Program Files\IBM\WebSphere\AppServer）> Finish

圖 3. 指定 IBM WebSphere Application Server 安裝目錄

創(chuàng)建一個 IBM WebSphere Application Server Profile：選擇 Window > Preferences
Server / WebSphere Application Server > Run Profile Management Tool

圖 4. 運行 Profile Management Tool

在打開 Profile Management Tool 之后，單擊 Launch Profile Management Tool。

圖 5. 啟動 Profile Management Tool

單擊 Create...

圖 6. 新建一個配置文件

確保已選中 "Application Server" > Next

圖 7. 指定要創(chuàng)建的環(huán)境的類型

確保已選中 "Typical profile creation" > Next

圖 8. 選擇 Typical profile creation 流程

取消選中 "Enable administrative security" 復選框 > Next。

圖 9. 禁用管理安全性

檢查配置文件細節(jié) > Next

圖 10. 檢查配置文件創(chuàng)建摘要

配置文件創(chuàng)建后，取消選中 "Launch the First steps console" 復選框 > Finish。

圖 11. 完成配置文件創(chuàng)建向導

關閉 Profile Management Tool。
檢查新配置文件現(xiàn)在是否已在底部面板中列出。然后單擊 OK 關閉 Preferences 窗口。

創(chuàng)建并啟動一個服務器

Servers 選項卡 > 右鍵單擊 > New > Server。

圖 12. 新建一個服務器

選擇 "WebSphere Application Server v7.0" > Next。

圖 13. 選擇服務器類型

確保選擇剛剛創(chuàng)建的配置文件的名稱 > Finish。

圖 14. IBM WebSphere Application Server 設置

Servers 選項卡 > 右鍵單擊 "WebSphere Application Server v7.0.0.17 at localhost" > start。

圖 15. 啟動服務器

導入并運行樣例應用程序

樣例應用程序使用了一個 Policy Set，默認情況下，IBM WebSphere Application Server 和 IBM Rational Application Developer 中沒有安裝它，因此必須先導入它。然后，可以將樣例應用程序 EAR 文件導入 IBM Rational Application Developer 工作空間，并在上一節(jié)中創(chuàng)建的服務器上啟動它。應用程序運行后，就可用于發(fā)送一個同步 Web 服務請求。但是，這將產生一個異常，而不是返回一條成功響應消息，因為樣例應用程序中的 WS-Policy 是無效的。

將樣例應用程序所需的提供者策略集導入 IBM WebSphere Application Server：選擇 Servers 選項卡 > 右鍵單擊 "WebSphere Application Server v7.0.0.17 at localhost" > Administration > Run Administrative Console...

圖 16. 運行 Administrative Console

Administrative Console > Services / Policy Sets / Application Policy Sets > Import... > From default repository...

圖 17. 導入 Policy Set

滾動到頁面底部，單擊箭頭移動到第 2 頁。
選中 "WS-Security default" 旁邊的復選框 > OK > Save。

圖 18. 選擇 WS-Security 默認 Policy Set

退出并關閉 Administrative Console。
將樣例應用程序所需的提供者策略集導入 IBM Rational Application Developer 并下載本文包含的 WSSecurity default.zip 文件。
在 Enterprise Explorer 視圖中右鍵單擊 > Import > Import...

圖 19. 打開導入向導

Web services / WebSphere Policy Sets > Next

圖 20. 導入 Policy Set

瀏覽導入的文件 > Finish

圖 21. 導入下載的 Policy Set

導入已破壞的樣例應用程序并下載本文包含的 InvalidPolicy.ear 文件。
右鍵單擊 Enterprise Explorer > Import > EAR File。

圖 22. 導入一個 EAR 文件

瀏覽您下載的文件，確認目標運行庫 = "WebSphere Application Server v7.0.0.17" > Finish

圖 23. 導入下載的 EAR 文件

注意，使用 IBM Rational Application Developer 附帶的默認插件時，樣例應用程序的編譯沒有錯誤。

圖 24. 導入的樣例應用程序編譯沒有錯誤

運行已破壞的樣例應用程序并選擇 Servers 選項卡 > 右鍵單擊 "WebSphere Application Server v7.0.0.17 at localhost" > Add and Remove...

圖 25. 打開 Add and Remove 向導

選擇 Available 列中的 InvalidPolicy > Add > Finish

圖 26. 添加已破壞的樣例應用程序

應用程序成功發(fā)布后，請注意，服務器狀態(tài)已經更改為 [Started, Synchronized]。

圖 27. 檢查服務器狀態(tài)

打開一個 Web 瀏覽器，導航到 http://<WAS_HOST>:<WAS_PORT>/wssamplesei/demo，例如 http://localhost:9080/wssamplesei/demo。
選擇 Message Type = Synchronous Echo, Message String = hello > Send Message。一個異常會出現(xiàn)。

圖 28. 調用已破壞的樣例應用程序 Web 服務

分析錯誤并定位無效 WS-Policy

當 Server Runtime Environment 中出現(xiàn)錯誤時，錯誤日志會顯示在 IBM Rational Application Developer 中的控制臺視圖中。在本例中，將有一個錯誤指出客戶端上的 WS-Security 配置中有問題，需要確定客戶端是否是使用提供者 WSDL 文檔中的 WS-Policy 配置的。

查看 IBM Rational Application Developer 中的控制臺并觀察下面的消息：

清單 1. 運行已破壞的樣例應用程序后的錯誤

1

2

3

4

5

6

[23/05/11 14:40:12:906 BST] 0000001f SystemOut O >> CLIENT: ERROR: SEI Echo EXCEPTION.

[23/05/11 14:40:12:906 BST] 0000001f SystemErr R javax.xml.ws.WebServiceException:

com.ibm.wsspi.wssecurity.core.SoapSecurityException: CWWSS5400E: algorithm attribute is

required but found:

com.ibm.ws.wssecurity.confimpl.PrivateCommonConfig$AlgorithmConfImpl(algorithm=[null],

type=[null], properties=[{}]).

注意，生成策略集配置時，客戶端上出現(xiàn)了錯誤：

清單 2. 錯誤堆棧跟蹤

1

2

3

[23/05/11 14:40:12:921 BST] 0000001f SystemErr R at

com.ibm.ws.wspolicy.runtime.handler.ClientWSPolicyHandlerImpl.

generatePolicySetConfigurations(ClientWSPolicyHandlerImpl.java:282)

注意，Web 服務客戶端被配置為使用提供者策略。
選擇 Services 視圖 > JAX-WS/Clients/SampleClientSei: {http://com/ibm/was/wssample/sei/echo/}EchoService > Manage Policy Set Attachment...

圖 29. 管理客戶端 Policy Set 附件

注意，所有服務都被設置為 "Acquire Provider Policy"。

圖 30. 查看每個服務的策略獲取

單擊 "Use Provider Policy..."，觀察是否使用 HTTP GET 從默認 WSDL URL 中獲取策略。

圖 31. 查看提供者策略 WSDL URL

定位包含提供者策略的 WSDL 文件并導航到 http://<WAS_HOST>:<WAS_PORT>/WSSampleSei/EchoService?wsdl，例如 http://localhost:9080/WSSampleSei/EchoService?wsdl。
注意，這個 URL 重定向到 http://<WAS_HOST>:<WAS_PORT>/WSSampleSei/EchoService/WEB-INF/wsdl/Echo.wsdl，這是因為正在使用的 WSDL 是提供者 WAR 中的一個已打包的文件（InvalidPolicy/SampleServicesSei/WebContent/WEB-INF/wsdl/Echo.wsdl）。

圖 32. 定位 Echo.wsdl 文件

安裝 Validator for WS-Policy in Eclipse 插件

由于已經確認提供者 WSDL 文檔中的 WS-Policy 有問題，但 Eclipse 中的現(xiàn)有驗證器沒有發(fā)現(xiàn)原因所在，因此將安裝 Validator for WS-Policy in Eclipse 插件。安裝將通過其他 Eclipse 插件使用的標準更新機制來完成。

從 alphaWorks 下載 VWPE.zip，這個 Zip 文件包含 Validator for WS-Policy in Eclipse 1.0。
在一個本地目錄中解壓 VWPE.zip，在指定目錄中創(chuàng)建一個本地更新站點。
Help > Install New Software...
單擊 Add...

圖 33. 新增一個存儲庫

單擊 Local...，選擇前面解壓的 VWPE 目錄。

圖 34. 選擇 VWPE 目錄

輸入 Name VWPE 并單擊 OK。
選擇 Validator for WS-Policy in Eclipse 插件并單擊 Next。

圖 35. 選擇要安裝的插件

檢查安裝細節(jié)并單擊 Next。

圖 36. 檢查要安裝的項目

檢查并接受許可，單擊 Finish。

圖 37. 檢查許可

單擊 OK 忽略安全警告。

圖 38. 忽略安全警告

安裝完成后，單擊 Restart Now 重啟帶有新插件的 IBM Rational Application Developer。

圖 39. 重啟 IBM Rational Application Developer

配置 Validator for WS-Policy in Eclipse

要驗證是否已經正確安裝該插件，則應該檢查配置，確保驗證器已經啟用并且會在 WSDL 文檔上運行。

重啟 IBM Rational Application Developer 后，請轉到 Window > Preferences。
Validation > 確保 WS-Policy 驗證器已經啟用（"Manual" 和 "Build" 復選框均已選中）。

圖 40. 確保已啟用 WS-Policy 驗證器

單擊 "WS-Policy validator" 旁邊的 "..." 按鈕打開 Settings。
檢查 WS-Policy Validator 是否會在所有擴展名為 wsdl 和 xml 的文件上運行。單擊 Cancel。

圖 41. 驗證器使用的文件類型

Validation / WS Policy Validator。注意，這個子頁允許使用自定義架構文件。默認情況下，這個架構目錄是空的，以便使用插件提供的架構。下面的 “測試架構” 將詳細介紹相關內容。

圖 42. WS Policy Validator 架構目錄

驗證已破壞的樣例應用程序中的無效 WS-Policy

項目中的所有文件都將將獲得驗證，提供者 WSDL 文檔中會出現(xiàn)一個 WS-Policy 錯誤，此前將該文檔標識為客戶端配置錯誤的根源?？梢允褂靡粋€標記來標識無效的特定 WS-Policy 斷言，錯誤消息會說明有一個斷言缺失?？梢允褂靡?guī)范和提供者配置作為指導，通過添加缺失的斷言來解決這個問題。

圖 43. 驗證 WS-Policy

驗證結束時，單擊 OK 關閉 Validation Results 對話框。

圖 44. 驗證結果

注意，會有一個新的 Invalid WS-Policy 錯誤出現(xiàn)在 Markers 選項卡中。該錯誤指出 AlgorithmSuite 斷言至少必須出現(xiàn)一次。

圖 45. Markers 選項卡中的 Invalid WS-Policy 錯誤

雙擊錯誤會打開 InvalidPolicy/SampleServicesSei/WebContent/WEB-INF/wsdl/Echo.wsdl 文件，并會突出顯示相關的行。注意，這是我們前面指出的那個文件。它包含 Web 服務提供者發(fā)布的 WS-Policy，客戶端正在使用這個提供者策略來配置自己。
注意，錯誤位于一個 AsymmetricBinding 斷言中。

圖 46. 無效 AsymmetricBinding 斷言

注意 WS-Security Policy 1.2 規(guī)范中的 AsymmetricBinding 斷言的語法。正如錯誤中說明的那樣，AlgorithmSuite 是必需的，但它缺少以下內容：

清單 3. AsymmetricBinding 斷言語法

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

<sp:AsymmetricBinding xmlns:sp="..." ... >

<wsp:Policy xmlns:wsp="...">

(

<sp:InitiatorToken>