問題タブ [wss4j]

シングルトン インスタンスを作成する CXF の PolicyBasedWSS4JInInterceptor があります。

Spring のスキルがないため、cxf.xml ファイルで Spring の Bean 定義を使用して、acestor (AbstractWSS4JInterceptor) のプロパティ マップを設定する方法に苦労しています。基本的には、cxf.xml の「signaturePropFile」などの WSS 関連のプロパティを構成したいと考えています。

誰かが PolicyBasedWSS4JInInterceptor.INSTANCE のプロパティ マップを設定する方法を示すことができますか? ありがとう！

CXF Web サービスを初期化し、署名チェックでラップするスプリング コンテキストがあります。

クラスパス上になければならないことに気付きましたsignaturePropFile.ファイルシステムから読み取ることはできません:-(

気にしないで、展開の一部にしますが、次のプロパティで定義されているキーストアを外部化したいと思います。

!sp{keystore.location}パスをいくつかの構成プロパティとに置き換えようとしました${keystore.location}が、機能しません。実際には、プロパティ ファイルが存在しないなどの同じ例外で失敗します。

WSS4Jキーストアの場所を構成する適切な方法は何ですか? 展開前に戦争を編集するのは好きではありません。（私はそれを構築するためにMavenを使用しています）。

これのみを使用してコードでWSS4Jインターセプターを構成しようとしています:

しかし、私はこのエラーが発生しています:

コードに何か不足しているのか、それとも正しい方法で行っていないのかを知りたいです。

ありがとうございました！

保護されたサービスを呼び出そうとする JAX-WS クライアントで問題が発生しました。WSS4J を使用して X509 証明書でメッセージに署名する必要があります。

カスタム ハンドラーを使用して、署名済みのメッセージをファイルに出力すると、すべて問題なく表示されます。メッセージ署名に 2 つの改行文字があるため、メッセージは 3 行に分割されています。そのメッセージを SoapUI にコピーして貼り付けてサーバーに送信すると、すべて正常に動作します。

しかし、クライアントからサーバーにメッセージを直接送信すると、適切なセキュリティ ヘッダーが存在しないことを示す SOAPFault が返されます。

SoapUI を使用してモック サービスをセットアップするなど、追加のテストをいくつか行いました。クライアントからメッセージを受信すると、すべてが 1 行で表示されます。そのため、署名から改行文字が削除されたため、メッセージは正しく署名されなくなりました。

誰も私がこれに対抗する方法を知っていますか?

前もって感謝します。

wss4j を使用して Web サービスに接続しようとしています。xml をユーザー名トークン セキュリティとダイジェスト形式のパスワードでラップします。以下は私の要求出力です。

このリクエストが私に与えている理由を理解できないようです:

しかし、パスワード ダイジェストを使用して jdev に ws セキュリティを実装すると、リクエストは機能します (weblogic api を使用した jax-ws 実装)。

ユーザー名 weblogicdev とパスワード weblogic123 は有効であり、Web サービスに設定したポリシーがユーザー名パスワード トークン プレーン (クリア テキスト パスワード) の場合、要求は機能しました。

Oracle はダイジェスト パスワードを wss4j で作成したものとは異なる方法で処理しますか? もしそうなら、このパスワードダイジェスト生成を複製するために使用できるアルゴリズムを誰かが持っていますか?