0

UsernameToken と署名を処理するためにサービスを構成するときは、次のように設定します。

<service name="serviceName">
  <inbound>
    <cxf:inbound-endpoint address="someUrl" protocolConnector="httpsConnector" >
      <cxf:inInterceptors>
        <spring:bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
        <spring:bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
        <spring:constructor-arg>
          <spring:map>
            <spring:entry key="action" value="UsernameToken Timestamp Signature" />
            <spring:entry key="passwordCallbackRef" value-ref="serverCallback" />
            <spring:entry key="signaturePropFile" value="wssecurity.properties" />
          </spring:map>
        </spring:constructor-arg>
        </spring:bean>
      </cxf:inInterceptors>
    </cxf:inbound-endpoint>
  </inbound>
</service>

しかし、どのアルゴリズムを許可し、メッセージのどの部分に署名する必要があるかというポリシーを作成するにはどうすればよいでしょうか?

4

1 に答える 1

0

Mule の人たちに聞いてみる必要があります。最後に確認したところ、彼らはまだ CXF 2.2.x に移行していませんでした。それらが 2.2.x 上にある場合は、CXF に組み込まれている WS-SecPol サポートを使用できます。

于 2010-05-29T18:05:04.680 に答える