4

cxfcodegenを使用してスタブとバインディングを生成しました。すべてが正常に実行されますが、セキュリティの問題のため、サーバーはメッセージを拒否します。基本的に私は3つの層を持っており、そのすべてに証明書が必要です(私は持っています)。

  1. パイプ上のSSL暗号化
  2. 特定のデータ要素の証明書署名
  3. ペイロードデータの証明書XML署名。

スープに少しスパイスを加えるために、私は実際の署名と証明書を完全に制御することはできません。基本的に、適切なデータを抽出し、署名するために送信し、署名されたデータをトランザクションに再注入する必要があります。

私がアクセスできる証明書は、ローカルマシンのWindows証明書ストアにあります(SSLといくつかの署名)

ドキュメントを読むと、フレームワークはconfigvoodoomagicに大きく依存しているようです。残念ながら、私が見つけたリンクのほとんどは、証明書を生成する方法を詳細に説明するのに多くの時間を費やしていますが、実際に証明書を使用する方法についてはかなり簡潔です。

CXFを使用してこれを達成するにはどうすればよいですか?

適切なフックにアクセスするにはどうすればよいですか?また、どのコードを使用してメッセージに署名を挿入できますか?

ありがとう

4

1 に答える 1

2

判明したCXFには、最初から適切な署名を生成するためのすべての機能があります。私たちの問題は、署名の受信側がこの標準の署名を受け入れないことでした。サーバーの不十分な実装に必要なすべての気まぐれで難解なhocus-pocusを確実に配置するカスタム署名システムを作成する必要がありました。名前空間プレフィックスは、トランザクションの名前空間宣言に関係なく、非常に特定の値に設定する必要がありました。空白は時々トリミングされなければならなかった、時にはそうではなかった...

したがって、インターセプターを作成し、それをアウトインターセプターリストに挿入しました。実際には、エンドユーザーのUSBキーにある証明書を使用して石鹸のトランザクションに署名する必要があるため、少し複雑でした。私たちのシステムはすべてのインターフェースを一元化するので、それを機能させるためにもう少し調整する必要がありましたが、最終的にはすべてが良好です。

標準を使用する目的は、物事を行うための標準的な手段を提供することでしたが、まあ...一部の人々は、標準を作成し、瓶に独自のピクルスを追加することを主張する専門家よりも優れた専門家であると考えているようです。ラズベリージャムにピクルスを加えても味が良くならないことを誰かに伝えてください。

于 2011-03-29T09:42:19.873 に答える