問題タブ [wss4j]

チュートリアルを探したり、Web サービスのカタログに署名と暗号化を実装したりするのにかなりの時間を費やしました。次に、その機能を拡張して、各ユーザーが独自の署名キーと暗号化キーを持てるようにする必要があります。

そのため、WSS4J インターセプターの使用方法に関する実際のドキュメントを探し始めましたが、私の人生では何も見つかりません。私が見つけることができた最高のものは、http://cxf.apache.org/javadoc/latest/ API の SecurityConstants クラスの説明です。

だから私の質問は次のとおりです。インターセプタークラスに関する実際のドキュメントタイプの記述をどこで見つけることができるか知っている人はいますか? 具体的には: インターセプター コンストラクターのオブジェクト マップには何が入りますか? これらのオブジェクトはどのように構成する必要がありますか?

私は多くの読書を気にしません、実際、私はこの時点でそれを好みます. 基本的な実装のアドバイスを提供するブログやチュートリアルは無数にありますが、私が必要としているのは実際のドキュメントです。誰？

何もなければ、中途半端な javadoc で十分です。

Java で ebXML3.0 を実装しており、添付ファイル付きの SOAP メッセージの署名と暗号化に使用できる Java ライブラリ/API を探しています。以前は「Apache wss4j」を使用していましたが、これは SOAP 本体の署名/暗号化のみをサポートしているようです (添付なし)。

基本的に以下をサポートするJava APIを探しています

https://www.oasis-open.org/committees/download.php/16672/wss-v1.1-spec-os-SwAProfile.pdf

この素晴らしいプラグインhttp://grails.org/plugin/cxf-clientを使用して、セキュリティを備えたコントラクト ファーストの Web サービスを利用しています。

だから私はすでに私の設定にこのようなものを持っています:

これは非常にうまく機能しますが、ユーザーがユーザー名とパスワードを入力できるようにして、ユーザー名とパスワードを入力してサービスを利用できるようにしたいと考えています。誰もこれを行う方法を知っていますか?

デモ プロジェクトのように Custom In Interceptor を使用していると思われます。

しかし、私はこのインターセプターをインスタンス化していないか、インスタンス化の方法を理解していないため、インターセプターで使用されるユーザーの資格情報を取得する方法がわかりません。

これを行う方法を知っている人はいますか/サンプルコードはありますか?

ありがとう！

JBoss AS 7.1にレガシーコードをデプロイしようとしていますが、wss4jとxmlsecによる競合する依存関係に苦労しています

jboss-deployment-structure.xmlを作成しました

しかし、これは次の結果になります。

そして、パス名を次のように変更すると、次のようになります。

結果は次のようになります。

そして、私を本当に夢中にさせているのは、正しいバージョンがスタックトレースに表示されることです。

私はksoap2ライブラリを使用してAndroid携帯電話でsoapクライアントを作成していますが、次のコードのようなcxfのWSS4Jインターセプターのようなものを使用する必要があります。

誰でもAndroidでこれを作成する方法を提案できますか（おそらくksoap2ライブラリまたは他のライブラリを使用して）？あるいは、Android用のcxfバージョンを知っている人はいますか？ありがとうございました！

サーバーでは、クライアントが派生キーを使用しているかどうかを確認するにはどうすればよいですか?

私は、WSS4J を使用して JAX-WS プロジェクトに取り組んでいます。

パスワード派生キー（salt + iteration）を使用して、UsernameTokenで動作するコードを作成することができました。

1. サーバーはユーザー名/パスワードを生成し、クライアントに提供します
2. クライアントは、それらの情報を使用してエンドポイントにアクセスします。

そして、クライアントにパスワード派生のみの方法を使用させたい

禁止されている

でなければなりません

実際にそれらを強制することはできますか?

Handler で確認するにはどうすればよいですか?

WSS4Jの使い方を教えてもらえますか?

WSS4J 1.6 と Axis 1.4 を使用しています。

org.apache.ws.security.message.WSSecUsernameToken を使用して UsernameToken を作成しています。

私が理解していないのはwsu:Id属性です。Web サービスの仕様によると、「SecurityToken-24ada6f8-4626-4269-b786-a22361bfde78」の形式である必要があります。

私が何をしても、wsu:Id属性には「UsernameToken-123」が含まれていますが、Web サービスの仕様によれば、「SecurityToken-24ada6f8-4626-4269-b786-a22361bfde78」の形式にする必要があります。

これを達成する方法がまったくわからず、Googleは枯渇しています。
それで、誰か私が何をする必要があるか教えてもらえますか？

付属の UsernameToken xml は現在のものです。

UsernameToken xml を出してほしい。

SOAP メッセージの作成に使用するコードを次に示します。

Weblogic 12cのCXFアプリケーションの実行に問題があります。例外は次のとおりです。

ここで興味深いのは、DOMXMLSignatureFactoryがXMLSignatureFactoryを拡張していることです。デバッグを試みましたが、原因が見つかりませんでした。XMLSec-1.5.3コードは次の行で失敗します: XMLSignatureFactory fac = (XMLSignatureFactory)ps.newInstance(null);

インスタンス化されたクラス " org.apache.jcp.xml.dsig.internal.dom.DOMXMLSignatureFactory " には次の宣言があります:

何か案は？

完全なスタック トレース:

Spring Web Services 2.1.0 + Apache WSS4J 1.6.7（WS-Sec 1.1）サーバーを呼び出して応答を返すWCFクライアントを作成しました。

WCFは、 「メッセージのセキュリティ検証に失敗しました」と「署名の検証に失敗しInnerExceptionました」を訴えています。

問題は、本番サーバー上にあるため、これをデバッグする他の方法がないことです。出入りするSOAPとスローされる例外をログに記録するWCFがあり、サーバーを実行している人は、自分の側で応答を正常に処理できると言っています（つまり、署名の検証で問題が発生することはありません）

これをさらにデバッグする方法について何かアイデアはありますか？SOAPを検証するためのコンソールアプリを作成できますか？

サーバーにリクエストを送信でき、応答を受け取っているので、コンソールアプリを介してこれを検証しようとしています。これにより、応答がどこで間違っているかを確認できますが、コンソールアプリで確認できません。 XMLのいずれか-リクエストとレスポンスを実行すると、CheckSignatureは常にfalseを返します。

注：ととして設定xmlDoc.PreserveWhitespaceしtrueてみましたfalse

どんな助けでも大歓迎です

また、以下のコードは、署名をテストするためにまとめたものです。実際のサービスバインディング/サービスクライアントは別のアプリです。このためのバインディングは以下のとおりです。

コードからのバインディング-構成XMLバインディングが取得および変更されます

このアプリは、署名をデバッグして何が失敗したかを確認するために、SOAPエンベロープで直接フィードしていた署名をチェックするためのものです。

例外

石鹸