問題タブ [wss4j]

WS-SecurityPolicy と厳密なレイアウトを使用して、Websphere によって公開された Web サービスを使用しようとしています。Spring-WS クライアントによって生成された SOAP は、レイアウトの順序が原因で失敗します。

正確なエラーは次のとおりです（暗号化と署名付きのタイムスタンプを使用しています）：

Wss4jSecurityInterceptor を使用しています。しかし、厳密なレイアウトを強制する WSS4J プロパティが見つかりませんでした。

更新:ここで、Spring フォーラムで提起された同様のクエリを見つけました。その問い合わせに対する応答はありません。

WSS4JSecurityInterceptor を介して Spring 統合 + Spring WS Security を使用しています。

次のセキュリティ シナリオでは、サーバー上で Web サービスを使用する WS クライアントがあります。

• Https プリエンプティブ認証 (ユーザーとパスワード)
• サーバー側から署名する .cert ファイルが提供されますが、.jks (キーストア ファイル) に変換する方法がわかりません。

これら 2 つの要件があるため、クライアント/サーバー構成に関する Spring ドキュメントで提供されている例と少し混乱しています。サーバー側の構成を変更できません。私が持っているのは、ユーザー、パスワード、および .cert ファイルです。

次の Java 構成がありますが、それが私の詳細なシナリオを解決するかどうかはわかりません。

Wss4jSecurityInterceptor の Spring 実装に基づいて ws (soap) を開発しました。

構成は次のとおりです。

クロックがサーバーのクロックより 2 分 (またはそれ以上) 遅れて設定されているときにクライアントから ws を呼び出すと、以下のメッセージが表示されます。

org.apache.ws.security.WSSecurityException: メッセージの有効期限が切れています (WSSecurityEngine: 無効なタイムスタンプ メッセージのセキュリティ セマンティクスの有効期限が切れています)

SoapUI を使用して ws をテストします。私が受け取った応答では、クライアント側でボディブロックを復号化できません。

時計同期時のレスポンス

両方の時計が同期していない場合の応答

何か案が？

ありがとう

CXF 3.0.4 を使用して Web サービスを暗号化しています。KeyIdentifier を EncryptedKeySHA1 に設定したいと考えています。<entry key="encryptionKeyIdentifier" value="EncryptedKeySHA1"></entry>そのために、WSS4JOutInterceptor Bean の context.xml にパラメーターを追加しました。

しかし、送信リクエストでは、次のようになりました。

奇妙なことに、拇印の keyIdentifier を取得しました。それはバグですか、それとも別の設定が必要ですか?

PS .: 完全な applicationContext.xml は次のとおりです。

そして、ここに私のpom.xmlがあります：