0

CXF STS での作業 - STS クライアントの例https://web-gmazza.rhcloud.com/blog/entry/cxf-sts-tutorialの例に従い、私のサンプル コードはhttps://github.com/sampleref/にあります。参照用のCXFSecurity。デバッグ時に、STS プロバイダーで以下のようなエラーが見つかりました

    <<||2014-07-13 18:26:50,286||http-apr-8080-exec-3|DEBUG|org.apache.ws.security.processor.UsernameTokenProcessor:50||||>> Found UsernameToken list element 
<<||2014-07-13 18:26:50,287||http-apr-8080-exec-3|DEBUG|org.apache.ws.security.validate.UsernameTokenValidator:78||||>> UsernameToken user alice 
<<||2014-07-13 18:26:50,287||http-apr-8080-exec-3|DEBUG|org.apache.ws.security.validate.UsernameTokenValidator:79||||>> UsernameToken password type http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText 
<<||2014-07-13 18:26:50,287||http-apr-8080-exec-3|DEBUG|org.apache.ws.security.processor.SignatureProcessor:115||||>> Found signature element 
<<||2014-07-13 18:26:50,288||http-apr-8080-exec-3|DEBUG|org.apache.ws.security.processor.SignatureProcessor:380||||>> Verify XML Signature 
<<||2014-07-13 18:26:50,292||http-apr-8080-exec-3|DEBUG|org.apache.ws.security.processor.SignatureProcessor:428||||>> XML Signature verification has failed 
<<||2014-07-13 18:26:50,292||http-apr-8080-exec-3|DEBUG|org.apache.ws.security.processor.SignatureProcessor:431||||>> Signature Validation check: false

いくつかの入力を提供してください。これは私にとって本当に重要です。CXF STS client throws Request does not contain Security header/Response message does not contain WS-Addressing propertiesで STS クライアントからのより詳細なエラーを投稿しました

4

2 に答える 2

0

問題は、STS で秘密鍵のパスワードを提供していないことです。たとえば、以下を StsPasswordCallbackHandler に追加すると、復号化が機能します。

x509Passwords.put("stskeyalias", "stskeypassword");

また、STS pom から BouncyCastle 依存関係を削除する必要があります。

コルム。

于 2014-07-14T10:01:26.613 に答える