0

WS-Trust を使用する .NET WCF サービスと通信する Java クライアントを構築しようとしています。

私の .net STS は、http エンドポイントでホストされる WS2007Http バインディングと UserNameToken ベースの認証を使用します。

var binding = new WS2007HttpBinding();
        binding.Security.Message.ClientCredentialType = MessageCredentialType.UserName;
        binding.Security.Mode = SecurityMode.Message;
        binding.Security.Message.NegotiateServiceCredential = false;

設定 NegotiateServiceCredential は false に設定され、Apache CXF でサポートされていない SslContextToken の使用を抑制します。

私のJavaクライアントコードは次のとおりです。

public static void main(String[] args) throws Exception {
    SpringBusFactory bf = new SpringBusFactory();
    URL busFile = Main.class.getResource("/cxf.xml");
    Bus bus = bf.createBus(busFile.toString());

    STSClient sts = new STSClient(bus);
    sts.setWsdlLocation("http://localhost:19308/MainTenantManager/SecurityTokenService?singlewsdl");
    sts.setServiceName("{http://schemas.microsoft.com/ws/2008/06/identity/securitytokenservice}SecurityTokenService");
    sts.setEndpointName("{http://schemas.microsoft.com/ws/2008/06/identity/securitytokenservice}WS2007HttpBinding_IWSTrust13Sync");

    sts.setSpnego(true);
    sts.setSecureConv(true);
    sts.setSoap12();

    Properties p = new Properties();       
    p.setProperty("org.apache.ws.security.crypto.merlin.keystore.type", "jks");
    p.setProperty("org.apache.ws.security.crypto.merlin.keystore.password", "pass1234!");
    p.setProperty("org.apache.ws.security.crypto.merlin.keystore.alias", "localhost!");
    p.setProperty("org.apache.ws.security.crypto.merlin.file", "keystore.jks");

    org.apache.ws.security.components.crypto.Merlin m = new Merlin(p);

    sts.getRequestContext().put(SecurityConstants.ENCRYPT_CRYPTO, m);

    sts.getRequestContext().put(SecurityConstants.USERNAME, "admin");
    sts.getRequestContext().put(SecurityConstants.PASSWORD, "qwe");

    sts.requestSecurityToken("http://localhost:19308/MainTenantManager/Service");

}

結果は例外です。

1437 [main] WARN org.apache.cxf.phase.PhaseInterceptorChain - Interceptor for {http://docs.oasis-open.org/ws-sx/ws-trust/200512/wsdl}SecurityTokenService#{http://docs.oasis-open.org/ws-sx/ws-trust/200512/wsdl}RequestSecurityToken has thrown exception, unwinding now
org.apache.cxf.interceptor.Fault: No encryption crypto object found.
at org.apache.cxf.ws.security.wss4j.policyhandlers.SymmetricBindingHandler.doSignBeforeEncrypt(SymmetricBindingHandler.java:395)
at org.apache.cxf.ws.security.wss4j.policyhandlers.SymmetricBindingHandler.handleBinding(SymmetricBindingHandler.java:124)
at org.apache.cxf.ws.security.wss4j.PolicyBasedWSS4JOutInterceptor$PolicyBasedWSS4JOutInterceptorInternal.handleMessage(PolicyBasedWSS4JOutInterceptor.java:162)
at org.apache.cxf.ws.security.wss4j.PolicyBasedWSS4JOutInterceptor$PolicyBasedWSS4JOutInterceptorInternal.handleMessage(PolicyBasedWSS4JOutInterceptor.java:89)
at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:262)
at org.apache.cxf.endpoint.ClientImpl.doInvoke(ClientImpl.java:531)
at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:464)
at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:367)
at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:320)
at org.apache.cxf.ws.security.trust.STSClient.requestSecurityToken(STSClient.java:757)
at org.apache.cxf.ws.security.trust.STSClient.requestSecurityToken(STSClient.java:635)
at org.apache.cxf.ws.security.trust.STSClient.requestSecurityToken(STSClient.java:627)
at org.apache.cxf.ws.security.policy.interceptors.SecureConversationOutInterceptor.issueToken(SecureConversationOutInterceptor.java:159)
at org.apache.cxf.ws.security.policy.interceptors.SecureConversationOutInterceptor.handleMessage(SecureConversationOutInterceptor.java:69)
at org.apache.cxf.ws.security.policy.interceptors.SecureConversationOutInterceptor.handleMessage(SecureConversationOutInterceptor.java:44)
at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:262)
at org.apache.cxf.endpoint.ClientImpl.doInvoke(ClientImpl.java:531)
at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:464)
at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:367)
at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:320)
at org.apache.cxf.ws.security.trust.STSClient.requestSecurityToken(STSClient.java:757)
at org.apache.cxf.ws.security.trust.STSClient.requestSecurityToken(STSClient.java:635)
at org.apache.cxf.ws.security.trust.STSClient.requestSecurityToken(STSClient.java:627)
at com.medius.cxf.client.Main.main(Main.java:55)
Caused by: org.apache.cxf.ws.policy.PolicyException: No encryption crypto object found.
at org.apache.cxf.ws.security.wss4j.policyhandlers.AbstractBindingBuilder.policyNotAsserted(AbstractBindingBuilder.java:307)
at org.apache.cxf.ws.security.wss4j.policyhandlers.AbstractBindingBuilder.setEncryptionUser(AbstractBindingBuilder.java:1590)
at org.apache.cxf.ws.security.wss4j.policyhandlers.AbstractBindingBuilder.getEncryptedKeyBuilder(AbstractBindingBuilder.java:1413)
at org.apache.cxf.ws.security.wss4j.policyhandlers.SymmetricBindingHandler.setupEncryptedKey(SymmetricBindingHandler.java:827)
at org.apache.cxf.ws.security.wss4j.policyhandlers.SymmetricBindingHandler.doSignBeforeEncrypt(SymmetricBindingHandler.java:296)
... 23 more

暗号オブジェクトがコードで設定されているため、これは完全に間違っているようです。.properties ファイルを使用して jaxws:client 構成を使用して暗号化を構成することと、コードで設定することの両方を試みました。

4

1 に答える 1

1

CXF のどのバージョンを使用していますか? Properties オブジェクトを作成し、それを使用して Merlin オブジェクトをインスタンス化し、それを ENCRYPT_CRYPTO に使用するスタイルは、最新の CXF トランクと 2.7.x 修正コードの両方で機能します。古いバージョンの CXF を使用している場合は、より新しいバージョンを試してみてください。

コルム。

于 2014-07-02T17:00:04.470 に答える