4

CXF Web サービスを初期化し、署名チェックでラップするスプリング コンテキストがあります。

<bean id="myProperties" class="org.springframework.beans.factory.config.PropertiesFactoryBean">
    <property name="ignoreResourceNotFound" value="true"/>
    <property name="locations">
        <list>
            <value>classpath:my.properties</value>
        </list>
    </property>
</bean>

<bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
    <property name="ignoreResourceNotFound" value="true"/>
    <property name="properties" ref="myProperties"/>
    <property name="placeholderPrefix" value="!sp{"/>
    <property name="placeholderSuffix" value="}"/>
</bean>

<bean id="inbound-security" class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
    <constructor-arg>
        <map>
            <entry key="action" value="Signature"/>
            <entry key="signaturePropFile" value="!sp{acq.signature.properties.location}"/>
        </map>
    </constructor-arg>
</bean>

クラスパス上になければならないことに気付きましたsignaturePropFile.ファイルシステムから読み取ることはできません:-(

Caused by: org.apache.ws.security.WSSecurityException: General security error (Cannot load the resource D:\Dev\Projekty\smartpos-backend-parent\smartpos-backend-acquirer\src\main\resources\signature.properties)
at org.apache.ws.security.components.crypto.CryptoFactory.getProperties(CryptoFactory.java:261) ~[wss4j-1.6.11.jar:1.6.11]
at org.apache.ws.security.components.crypto.CryptoFactory.getInstance(CryptoFactory.java:186) ~[wss4j-1.6.11.jar:1.6.11]
at org.apache.cxf.ws.security.wss4j.AbstractWSS4JInterceptor.loadCryptoFromPropertiesFile(AbstractWSS4JInterceptor.java:224) ~[cxf-rt-ws-security-2.7.5.jar:2.7.5]
at org.apache.ws.security.handler.WSHandler.loadCrypto(WSHandler.java:911) ~[wss4j-1.6.11.jar:1.6.11]

気にしないで、展開の一部にしますが、次のプロパティで定義されているキーストアを外部化したいと思います。

org.apache.ws.security.crypto.merlin.keystore.file=server-keystore.jks

!sp{keystore.location}パスをいくつかの構成プロパティとに置き換えようとしました${keystore.location}が、機能しません。実際には、プロパティ ファイルが存在しないなどの同じ例外で失敗します。

Caused by: org.apache.ws.security.WSSecurityException: General security error (Cannot load the resource classpath:signature.properties)
at org.apache.ws.security.components.crypto.CryptoFactory.getProperties(CryptoFactory.java:261) ~[wss4j-1.6.11.jar:1.6.11]
at org.apache.ws.security.components.crypto.CryptoFactory.getInstance(CryptoFactory.java:186) ~[wss4j-1.6.11.jar:1.6.11]
at org.apache.cxf.ws.security.wss4j.AbstractWSS4JInterceptor.loadCryptoFromPropertiesFile(AbstractWSS4JInterceptor.java:224) ~[cxf-rt-ws-security-2.7.5.jar:2.7.5]
at org.apache.ws.security.handler.WSHandler.loadCrypto(WSHandler.java:911) ~[wss4j-1.6.11.jar:1.6.11]

WSS4Jキーストアの場所を構成する適切な方法は何ですか? 展開前に戦争を編集するのは好きではありません。(私はそれを構築するためにMavenを使用しています)。

4

3 に答える 3

3

それが役立つかどうかはわかりませんが、同様の目標がありました。最終的なユーザー証明書に依存するため、jar の外部のキーストアをポイントしたかったのです。

Manifest.mf にこのクラスパスが設定されている場合:

クラスパス: .

jar と同じディレクトリにある外部フォルダーをターゲットにするだけです。私の場合、次のことを行います。

org.apache.ws.security.crypto.merlin.file=config-folder/mycert.jks

私のapplication.jarファイルと同じディレクトリにあるconfig-folderです。

于 2015-01-20T13:31:14.937 に答える
0

このページを使用して、外部フォルダーから参照するという問題を解決していました。実際にはプロパティ *org.apache.ws.security.crypto.merlin.keystore.file * のパスを変換中に、FileSystem にフィードされています。ファイルパス) -

Merlin.java:333

外部フォルダーからファイルのパスを実際に復号化できます。余分な作業を行う必要はありません。

org.apache.ws.security.crypto.merlin.keystore.file=/usr/local/path/server-keystore.jks が機能します!!!

于 2018-12-25T16:39:47.543 に答える