3

チュートリアルを探したり、Web サービスのカタログに署名と暗号化を実装したりするのにかなりの時間を費やしました。次に、その機能を拡張して、各ユーザーが独自の署名キーと暗号化キーを持てるようにする必要があります。

そのため、WSS4J インターセプターの使用方法に関する実際のドキュメントを探し始めましたが、私の人生では何も見つかりません。私が見つけることができた最高のものは、http://cxf.apache.org/javadoc/latest/ API の SecurityConstants クラスの説明です。

だから私の質問は次のとおりです。インターセプタークラスに関する実際のドキュメントタイプの記述をどこで見つけることができるか知っている人はいますか? 具体的には: インターセプター コンストラクターのオブジェクト マップには何が入りますか? これらのオブジェクトはどのように構成する必要がありますか?

私は多くの読書を気にしません、実際、私はこの時点でそれを好みます. 基本的な実装のアドバイスを提供するブログやチュートリアルは無数にありますが、私が必要としているのは実際のドキュメントです。誰?

何もなければ、中途半端な javadoc で十分です。

4

2 に答える 2

3

Interceptors の仕組みについて説明しているこの URL を確認してください。その良いもの。

https://sites.google.com/site/ddmwsst/ws-security-impl

幸運を祈ります。

于 2013-02-08T17:44:47.383 に答える
1

正直なところ、現時点では、WSS4J インターセプターを CXF で直接使用しないことをお勧めします。代わりに、セキュリティ要件を正確に記述する WS-Security ポリシー フラグメントを定義し、それを WSDL に添付します。次に、ポリシー ランタイムが必要とする追加情報用の適切なプロパティ ( http://cxf.apache.org/docs/ws-securitypolicy.htmlで説明) を追加します。

WS-Security Policy は完全に標準に基づいており、さまざまなランタイムすべてでサポートされます。セキュリティ要件は、重要なコントラクト (WSDL) の一部になります。

于 2012-09-07T18:01:27.920 に答える