2

WSS4JSecurityInterceptorを介してSpringWSSecurityを使用しています。ただし、署名を検証している間、キーストアのパスワードを読み取る必要があります。

キーストアのパスワードは暗号化されます。署名を検証する前に復号化する方法を教えてください。

私の設定は以下の通りです:

<bean id="wsSecurityInterceptor" class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
    <property name="validationActions" value="Signature"/>
    <property name="validationSignatureCrypto">
        <bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
            <property name="keyStorePassword" value="123456"/>
            <property name="keyStoreLocation" value="classpath:/keystore.jks"/>
        </bean>
    </property>
</bean>

ありがとう

4

1 に答える 1

4

Springを使用した署名-WsWSS4JSecurityInterceptor

以下を使用して生成されたKeytool:

keytool -genkey -alias signFiles -keypass kpi135 -keystore akulastore.jks -storepass ab987c

Keytoolの証明書を生成します。

keytool -certreq -alias signFiles -keystore akulastore.jks -file cert.csr

Keytool、Certificateをクライアント側に配置します。

Keytoolをサーバー側に配置します

そして、次のように構成を作成しました:

Server Side Interceptor

<bean id="wsDigCerSecurityInterceptor" 
   class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="validationActions" value="Signature"/>
<property name="validationSignatureCrypto">
<bean
   class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="ab987c"/>
<property name="keyStoreLocation" value="classpath:/akulastore.jks"/>
</bean>
</property>
</bean>


Client Side Interceptor

<bean id="wsDigCerSecurityInterceptor"
   class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="securementActions" value="Signature"/>
<property name="securementUsername" value="signFiles"/>
<property name="securementPassword" value="kpi135"/>
<property name="securementSignatureCrypto">
<bean 
   class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="ab987c"/>
<property name="keyStoreLocation" value="classpath:/akulastore.jks"/>
</bean>
</property>
</bean>
于 2013-03-07T13:51:54.197 に答える