Apache Axis2 を使用して Web サービスを実装し、WS-Security (Apache Rampart モジュールを使用) と統合しています。

データベースに対してユーザー名のみを検証するため、コンシューマーに Usernametoken でパスワードを送信することを強制しないWs-Security ポリシーを定義しようとしてい ます。実際の認証はキー交換 (非対称バインディング) メカニズムによって実行されます。

以下のアサーションを試したところ、Axis2 は単純に NoPassword を無視しました。

Ws-Securityでは、NoPasswordは有効なアサーションではありませんか?

フレームワーク：

アパッチ Axis2 v1.6.2

アパッチ ランパート v1.6.2

私は Axis2 と Rampart を使用して安全な Web サービスを開発し、jBoss にデプロイしています。jBoss にサービスを正常にデプロイした後、SoapUI を使用してサービスをテストしました。次のエラーが表示されます。

wsse:InvalidSecurity 予想されるトランスポートは "https" ですが、受信トランスポートが見つかりました: "http"

SoapUI を使用して HTTPS トランスポートを構成するにはどうすればよいですか?

axis2-tomcat にデプロイされた Web サービス内から安全な Web サービスを使用する必要があります。

私の問題は、安全な Web サービスを使用するために必要なリソースにあります。たとえば、この安全な Web サービスのクライアントとして機能するクラスでは、次のことができます。

または

しかし、このクラスを Web サービス内に配置すると、もちろん、Web サービス内にあるこのリソースをどのように見つけることができますか。

任意のヒント。

axis2で開発されたWebサービス内にWebサービスクライアントがあります。Web サービス クライアントは、SOAP メッセージを構築するために城壁の依存関係が必要であり、ユーザーのパスワードも必要です。

パスワークはこのクラス:PWCBHandler から取得され、別の Web サービスへの Web サービス クライアントを含む Web サービス内にこのクラスを配置します。

そして、この方法でポリシーからそのクラスをロードします

問題は、城壁がこのコード行でクラスを見つけられないことです:

私の質問は次のとおりです: ランパート構成からロードするには、このクラスをどこに配置する必要がありますか??

現在rampart mar、プロジェクトにファイルを含めようとしていますがFile -> Project Structure -> Dependencies -> Add Jars or directories、ランパートモジュールフォルダーに移動して移動すると、ファイルが表示されませんrampart-1.6.2.mar。

moduleファイルが含まれていることを確認しましたrampart-1.6.2.marが、intellij はそれを認識していません。

次のオプションを使用して追加しようとしました：

• File -> Project Structure -> Dependencies -> Library
• File -> Project Structure -> Dependencies -> Module

ファイル用のプラグインがあるかどうかも検索しまし.marたが、運がありません。

ファイルを含めるにはどうすればよいですかrampart.mar、助けてください。私は使っている：

• インテリジ 12.1.4
• 城壁-1.6.2
• Java-1.7

ありがとう

Maven プロジェクトでクリーン インストールを実行できません。これは、Eclipse Kepler の「Maven プロジェクトに変換」機能を使用して Maven に変換した古い Web プロジェクトでした。プロジェクトとワークスペースの両方のコンプライアンスも1.6に設定して、JDK 1.6を使用しています。プロジェクトを Maven に変換した後、pom の構成を開始しました。これでおおむねうまくいきました。

残念ながら、ローカルの Tomcat 3.0.36 サーバーにデプロイすると、実行時に、Jar が見つからないことを示すエラーがさらに見つかりました。これは予期されていたことであり、欠落していた 2 つが pom に追加されました。これら 2 つの jar が pom に追加されると、ビルドできませんでした。Maven によると、許可されていないため、Maven の中央リポジトリからローカル リポジトリに依存関係を転送できないとのことです。

私の構成にはプロキシが設定されていません。特に、これらの 2 つの Jar だけでなく、他の依存関係とそのメタデータを取得できるため、プロキシを設定する必要はないとほぼ確信しています。セントラルが過負荷になった場合のバックアップとして、Maven 設定で 1 つのミラーを構成しています。

ここで何が起こっているか知っている人はいますか？エラーログの「shibboleth」の URL と何か関係があるのでしょうか? 城壁の依存関係をすべて除外し、それらを手動で POM に追加する必要がありますか?

エラーログ:

これが私のポンです：

Linux ubuntu サーバーに weblogic 11g をインストールしました。Web サービスを weblogic にデプロイしました。SOAP UI (ローカル ウィンドウ マシンにインストール) から Web サービスにアクセスしようとすると、以下の例外が発生します。

クラスパスにjksファイルがあります。グーグルで調べた結果、Rampart が以下の URL のように間違った cacerts ファイルを参照していることがわかりました。

http://emelnikov.blogspot.in/2013/04/org.html

services.xml にプロパティを追加しましたが、それでも同じエラーが発生します。以下のプロパティを追加しました：

Windows 環境にインストールされた weblogic で Web サービスがデプロイされている場合、すべてが正常に動作していることに注意してください。

私が欠けているものを特定するのを手伝ってください。

前もって感謝します。

プロキシ サービスを使用して SecureStockQuoteProxy サービスを呼び出すと、以下の例外が発生します。ここでは、この保護されたサービスを (保護されていない) REST API として公開しています。REST API を呼び出すと、ESB は以下のエラーをスローします。

サンプルの axis2Server バックエンドで、次のエラーが表示される場合があります