作成したSpringWebServicesエンドポイントにSOAPメッセージを送信しているクライアントがあります。メッセージは署名および暗号化されており、メッセージの復号化に成功し、それぞれの公開鍵/秘密鍵を使用して応答に署名/暗号化しています。これは、アプリケーションコンテキストxmlで構成されたセキュリティインターセプター(wss4j)を使用して実行しています。問題は、この構成では、クライアントからの証明書を1つしか使用できないように見えることです。ここで、クライアントは同じ要求を送信したいと考えていますが、2つの異なるシステムから同時に送信するため、2つの証明書を使用します。私の質問は、受信したメッセージに基づいてどの証明書を決定するかをエンドポイントに組み込む方法/戦略はありますか?石鹸ヘッダーの署名を見ることができますか?アプリのコンテキストでインターセプターを使用してこれを構成できますか、それとも別のアプローチが必要ですか?
質問する
281 次