1

wsdl と複数の技術文書に記述されている Web サービスを呼び出す必要があります。

Web サービス プロバイダーは、OASIS をサポートしていると述べています (ws-security、http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf )。ただし、プロバイダーから受け取った wsdl には、そのことは記載されていません。

管理上、メッセージの暗号化と署名を実装する必要があります。以前は、これは軸と wsdd ファイルを使用して行われていました。

Web サービス用の jax-ws クライアントを作成しました。ここで、ws-security を追加したいと思います。正しく理解できれば、wsit-client.xml ファイルを作成する必要があります。ただし、それを wsdl で参照する必要があるかどうかはわかりません。できれば変更したくないので、新しいバージョンを入手しても変更する必要はありません。これは可能ですか?

さらに、netbeans を使用して wsit-client.xml を生成しようとしました。署名/暗号化のオプションを取得できませんでした。wsdlにポリシーについての言及がないからですか?私たちは Eclipse を使用しているので、簡単なテストには netbeans のみを使用しています。

4

1 に答える 1

1

wsit-client.xml基本的に、SOAPリクエストとレスポンスを暗号化/署名/検証する方法/場合を正確に指定する <wsp:Policy> 宣言で強化されたWSDLです。

ここでは、MCS (相互証明書セキュリティ) のコンシューマーの例を確認できます。

http://java.net/projects/wsit/sources/svn/show/trunk/wsit/samples/ws-security/src/mcs?rev=7090

あなたの質問に答えるために、元の WSDL を変更する必要はありません。そうは言っても、具体的な WSDL 内にポリシー仕様を含めることを常に強くお勧めします。これは、ポリシーがインターフェイス コントラクトの不可欠な部分であるためです。つまり、通信を成功させるためには、コンシューマーとプロバイダーの間でポリシーが一致する必要があります。

于 2012-05-03T15:25:49.347 に答える