4

SOAP サーバーは、ヘッダーが 1 に設定されている必要があることを理解する必要がある SOAP メッセージを受信して​​います。

ヘッダーを理解する必要があります

ヘッダーを理解するために、wss4j インターセプターを使用しています。

私のsign.propertiesファイルは次のとおりです。

org.apache.ws.security.crypto.provider=org.apache.wss4j.common.crypto.Merlin
org.apache.ws.security.crypto.merlin.truststore.type=jks
org.apache.ws.security.crypto.merlin.truststore.password=changeit    
org.apache.ws.security.crypto.merlin.truststore.file=keystore/truststore.jks

私のエンドポイントxml:

    <jaxws:inInterceptors>
        <bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
            <constructor-arg>
                <map>
                    <entry key="action" value="Timestamp Signature"/>
                    <entry key="signaturePropFile" value="XXXXXX/WEB-INF/classes/etc/sign.properties"/>
                    <entry key="passwordCallbackClass" value="XX.XX.XX.XXXXXX.lifecycleapp.UTPasswordCallback"/>
                </map>
            </constructor-arg>
        </bean>
    </jaxws:inInterceptors>

ただし、「org.apache.wss4j.common.ext.WSSecurityException: 署名を検証するための暗号化プロパティ ファイルが提供されていません」というエラーが表示されます。

署名を検証するための暗号プロパティ ファイルが提供されていません

signaturePropFile を正しくアドレス指定しないのと同じくらい簡単なことだと思いますが、完全なファイルパスを指定しようとしましたが、同じ結果が返されました。

どんな助けでも大歓迎です。

4

2 に答える 2

4

DEBUG/FINE ロギングを有効にすることから始めます。問題が何であるかを正確に教えてくれます....指定したパスをロードできない可能性があります。代わりに次のことを試すことをお勧めします。

<entry key="signaturePropFile" value="classes/etc/sign.properties"/>

コルム。

于 2015-05-05T16:01:13.033 に答える
3

これは、マップのHashMap代わりにを使用しようとしたために発生しました。Properties

つまり、次の代わりに

Map<String, Object> outProps = new HashMap<>(7);
outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.TIMESTAMP + " " + WSHandlerConstants.SIGNATURE);
outProps.put(WSHandlerConstants.USER, CLIENT_SSL_CERT_ALIAS);
outProps.put(WSHandlerConstants.PW_CALLBACK_REF, new ClientPasswordCallback(privateKeyPassword));
outProps.put(WSHandlerConstants.SIG_KEY_ID, "DirectReference");
outProps.put(WSHandlerConstants.SIGNATURE_PARTS, "{Element}{" + "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" + "}Timestamp");

Properties signingCryptProperties = new Properties();

// Reference: http://camel.465427.n5.nabble.com/Dynamically-set-WSS4J-interceptor-properties-td5551391.html
signingCryptProperties.put("org.apache.ws.security.crypto.provider", "org.apache.ws.security.components.crypto.Merlin");
signingCryptProperties.put("org.apache.ws.security.crypto.merlin.keystore.password", keystorePassword);
signingCryptProperties.put("org.apache.ws.security.crypto.merlin.keystore.file", "client.jks");
signingCryptProperties.put("org.apache.ws.security.crypto.merlin.keystore.type", "JKS");

outProps.put(SIG_PROP_REF_ID, signingCryptProperties);
outProps.put(WSHandlerConstants.SIG_PROP_REF_ID, SIG_PROP_REF_ID);

WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);

私はこのようなsigningCryptPropertiesaを作ろうとしましたHashMap

Map<String, String> signingCryptProperties = new HashMap<String, String>()

そしてそれが原因でWSSecurityEngine: No crypto property file supplied to verify signature WSSEcurityException

于 2016-08-03T19:27:57.000 に答える