usernameToken セキュリティ ポリシーを持つ Web サービスを WebLogic にデプロイしています。独自の Java パスワード検証ツール (com.sun.xml.wss.impl.callback.PasswordValidationCallback.WsitDigestPasswordValidator を拡張) を実装しました。
<wsp:Policy wsu:Id="DoubleItBindingPolicy">
<wsp:ExactlyOne>
<wsp:All>
<wsam:Addressing wsp:Optional="false"/>
<sp:TransportBinding>
<wsp:Policy>
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken RequireClientCertificate="false"/>
</wsp:Policy>
</sp:TransportToken>
<sp:Layout>
<wsp:Policy>
<sp:Lax/>
</wsp:Policy>
</sp:Layout>
<sp:IncludeTimestamp/>
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic128/>
</wsp:Policy>
</sp:AlgorithmSuite>
</wsp:Policy>
</sp:TransportBinding>
<sp:SignedEncryptedSupportingTokens>
<wsp:Policy>
<sp:UsernameToken sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssUsernameToken10/>
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SignedEncryptedSupportingTokens>
<sc:ValidatorConfiguration wspp:visibility="private">
<sc:Validator name="usernameValidator" classname="service.PasswordValidator"/>
</sc:ValidatorConfiguration>
<sp:Wss11/>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
私の問題は、セキュリティ ヘッダーを含む SOAP メッセージを使用して Web サービスを呼び出そうとすると、Web サービスにセキュリティが添付されていないかのように、ヘッダーが完全に無視されることです。
WebLogic コンソールで新しい Web サービス セキュリティ コンフィグレーションを作成し、WssConfiguration アノテーションを使用してサービスのクラスで参照しようとしましたが、結果は同じです。
また、WS-Policy を WebService (policy:Wssp1.2-2007-Wss1.1-UsernameToken-Digest-DK.xml) に追加しようとしましたが、それでも同じです。
WebLogic で SOAP メッセージ セキュリティ ヘッダーの検証を有効にする方法を教えてください。