我正在使用Websphere 5.0应用服务器和 WSAS 5.1.2 IDE来开发。我想把验证信息加入到一个SOAP消息头中。关于如何把appid/password加入到SOAP消息头中你有什么建议吗?我可以用一个消息管理者来解决吗?如果可以，我如何实现它呢?

　　Anne Thomas Manes：你有两个选择：可以使用消息管理者，或者你也可以使用一个仲裁者。这两种方式都可以让你往你的SOAPSOAP消息头中增加内容，或者处理你的消息中的SOAPSOAP消息头。如果你在互操作性方面有任何的要求，那么你应该确认的是你的消息头应该遵循OASIS　WS-Security 2004 v1.0规范。(见 http://www.oasis-open.org/specs/index.php#wssv1.0)

　　但是我必须警告你。WAS 5.0中的本地SOAP引擎的能力十分有限——特别是在高级性能和互操作性方面。(它是先于WS-I Basic Profile的)我鼓励你要么升级到WAS 5.1或者以后安装一个第三方的SOAP引擎。例如Apache Axis(开源)(见(see http://ws.apache.org/axis/)或者r Systinet Server(商业)(见 http://www.systinet.com/products/systinet_server).。Apache WSS4J是一个开源的WS-Security提供者(如，一个支持WS-Security的预构建管理者)，它是设计来同Apache Axis或者任何JAX-RPC适应的SOAP引擎一同工作的。你可以找到许多的作为Eclipse/WSAD 抄件的Axis/WSS4J开源工具。Systinet Server有一个内置的WS-Security提供者，它也提供一个Eclipse插件。

　　如果你更愿意继续使用WAS 5.0的本地SOAP引擎，那么你最好使用一个仲裁者。Apache Synapse(http://incubator.apache.org/synapse)是一个开源仲裁者，它可以同WSS4J一同运行——但是需要注意的是，它的代码仍然是在初级阶段的。你也可以采用那些来自于Web services管理供应商的商业产品，例如Amberpoint， Blue Titan, SOA Software, 和and Sonic Software (最有效的).或者你可以使用一个基于给予硬件的XML网关(一个用具)，比如IBM/DataPower, Forum Systems, Layer 7, 和 Reactivity.