問題タブ [security-context-token]

次の解決策が必要です。

SOAP1.2 バインディングとこのセキュリティ ポリシーを備えた .NET WCF WebService があります:
(wsdl から: SecureConversationToken)

リクエスト呼び出しを行う Apache CXF (wsdl2java) クライアントがあります。
可能であれば、リクエストのセキュリティ コンテキスト トークンを追加/ネゴシエートするにはどうすればよいですか (cxf バージョン 2.5.0)?
私はこれにかなり慣れていないので、guide4dummies を探しています ;)

最初のログイン時にユーザーにパスワードのリセットを強制する必要があるシナリオがあります。このために、カスタムの successAuthenticationHandler を使用しています。このハンドラーがしようとしているのは、ログインしているユーザーがパスワードをリセットする必要があるかどうかを確認することだけです。はいの場合、新しい UsernamePasswordAuthenticationToken を作成し、それを SecurityContext に設定します。そして、resetPasswordUrl にリダイレクトします。

これが私の onAuthenticationSuccess メソッドです:

はいの場合、ログインしたユーザーと同じ資格情報を持つ別の UsernamePasswordAuthenticationToken を作成しますが、彼に単一のロール「RESET_PASSWORD」を割り当てるだけで、他のリンク/URL を押しても何もアクセスできなくなります。

これで、新しい UsernamePasswordAuthenticationToken が RESET パスワード ロールだけで作成されていることがわかります。しかし、resetPasswordURl へのリダイレクトを行っているときに、スプリング フィルターがいくつかのチェックを行い、新しい UsernamePasswordAuthenticationToken を設定した後にユーザーが認証されていないようです。

ログに表示される根本的な原因は次のとおりです。

私が間違っているコメントはありますか？

私たちのプロジェクトでは、サインアップ プロセスは、登録後に次のようにユーザーを自動的にログインさせます。

同じアクションでメールも送信しない限り、これは問題なく機能します。

メールにはswiftmailerを使用しています。

誰でもこれに光を当てることができますか？なぜこれが起こるのですか？ユーザーをログに記録したままにし、電子メールを送信するにはどうすればよいですか?

wsdl2java と cxf codegen プラグインを使用して、ws-security で保護されたサービスのクライアントを作成しています。

自動生成されたクライアント クラス (OrganisationsEinheitenCoreService) を介してサービスを呼び出すのは非常に簡単です。

サービスからメソッド「getStaaten」を呼び出すと、cxf はユーザー名とパスワードを含む SecurityContextToken を自動的に要求します (アクション = http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/SCT ) 。 、実際のメソッド「getStaaten」を呼び出す前。サービスから SCT を受信した後、cxf は sct を保存し、次の呼び出しに使用します。

何らかの理由で、cxf はhttp://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/SCT/Cancelを呼び出して SCT を終了することはありません。また、これを明示的に行う方法もわかりませんでした。クラスで try-with-resource を実行したり、クライアントを取得して close メソッドを呼び出したりするなど、いくつかのことを試しました。

通常、SCT は一定の時間が経過すると自動的に期限切れになりますが、残念ながら、サービスを呼び出した直後に SCT を閉じる必要があります。

何か案は？