试图通过Apache CXF访问web服务时出现WS安全错误:181001
我已经成功地使用 wsdl2java 生成了 Java 类。现在,我正在尝试构建一个用于访问 Web 服务的客户端。我正在使用阿帕奇CXF。在尝试连接时,我收到以下错误:
Exception in thread "main" javax.xml.ws.soap.SOAPFaultException: WS Security Error : 181001
at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:155)
at $Proxy36.getCustomerOp(Unknown Source)
at com.ievgen.webservices.TestClient4.main(TestClient4.java:87)
Caused by: org.apache.cxf.binding.soap.SoapFault: WS Security Error : 181001
at org.apache.cxf.binding.soap.interceptor.Soap11FaultInInterceptor.unmarshalFault(Soap11FaultInInterceptor.java:75)
at org.apache.cxf.binding.soap.interceptor.Soap11FaultInInterceptor.handleMessage(Soap11FaultInInterceptor.java:46)
at org.apache.cxf.binding.soap.interceptor.Soap11FaultInInterceptor.handleMessage(Soap11FaultInInterceptor.java:35)
at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:271)
at org.apache.cxf.interceptor.AbstractFaultChainInitiatorObserver.onMessage(AbstractFaultChainInitiatorObserver.java:114)
at org.apache.cxf.binding.soap.interceptor.CheckFaultInterceptor.handleMessage(CheckFaultInterceptor.java:69)
at org.apache.cxf.binding.soap.interceptor.CheckFaultInterceptor.handleMessage(CheckFaultInterceptor.java:34)
at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:271)
at org.apache.cxf.endpoint.ClientImpl.onMessage(ClientImpl.java:800)
at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleResponseInternal(HTTPConduit.java:1592)
at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleResponse(HTTPConduit.java:1490)
at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.close(HTTPConduit.java:1309)
at org.apache.cxf.transport.AbstractConduit.close(AbstractConduit.java:56)
at org.apache.cxf.transport.http.HTTPConduit.close(HTTPConduit.java:622)
at org.apache.cxf.interceptor.MessageSenderInterceptor$MessageSenderEndingInterceptor.handleMessage(MessageSenderInterceptor.java:62)
at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:271)
at org.apache.cxf.endpoint.ClientImpl.doInvoke(ClientImpl.java:530)
at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:463)
at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:366)
at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:319)
at org.apache.cxf.frontend.ClientProxy.invokeSync(ClientProxy.java:96)
at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:133)
... 2 more
根据我在网上找到的,181001错误意味着缺少所需的身份验证块。但是,我已经配置了用户名和密码,如留档:http://cxf.apache.org/docs/ws-secureconversation.html
这是我的代码:
package com.ievgen.webservices;
import java.io.File;
import javax.net.ssl.*;
import javax.xml.ws.BindingProvider;
import java.net.MalformedURLException;
import java.net.URL;
import org.apache.cxf.configuration.jsse.TLSClientParameters;
import org.apache.cxf.endpoint.Client;
import org.apache.cxf.frontend.ClientProxy;
import org.apache.cxf.transport.http.HTTPConduit;
import info.app.catalogservices.schemas.customerquery_1.CustomerQueryType;
import info.app.catalogservices.services.csscatalogservicesinterface_1_0.CustomerError;
import info.app.catalogservices.services.csscatalogservicesinterface_1_0.IntfCatalogServicesService;
import info.app.catalogservices.services.csscatalogservicesinterface_1_0.PortType;
public class TestClient4 {
/**
* @param args
* @throws MalformedURLException
*/
public static void main(String[] args) throws MalformedURLException {
// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
public void checkClientTrusted(
java.security.cert.X509Certificate[] certs, String authType) {
}
public void checkServerTrusted(
java.security.cert.X509Certificate[] certs, String authType) {
}
} };
// TODO Auto-generated method stub
File wsdlFile = new File("WebContent/CatalogServices-1.1.0.wsdl");
URL wsdlUrl = null;
if (wsdlFile.exists()) {
wsdlUrl = wsdlFile.toURL();
} else {
System.out.println("File doesn't exist");
}
System.out.println("WSDL url: " + wsdlUrl);
IntfCatalogServicesService service = new IntfCatalogServicesService(
wsdlUrl);
PortType portType = service.getPortTypeEndpoint();
// This will configure the http conduit dynamically
Client client = ClientProxy.getClient(portType);
client.getRequestContext().put("ws-security.username", "username");
client.getRequestContext().put("ws-security.password", "password");
HTTPConduit http = (HTTPConduit) client.getConduit();
TLSClientParameters tlsParams = new TLSClientParameters();
// set trust manager which trusts to all certificates
tlsParams.setTrustManagers(trustAllCerts);
// The certificate provides another CN that it really is, so disable
// CNcheck
tlsParams.setDisableCNCheck(true);
http.setTlsClientParameters(tlsParams);
String resp;
CustomerQueryType customerQuery = new CustomerQueryType();
customerQuery.setCustomer("0056712120");
java.util.Map<String,Object> requestContext = ((BindingProvider) portType)
.getRequestContext();
//I set username/password twice because I am not sure where to do it better
//I have found different directions in different sources
requestContext.put("ws-security.username", "username");
requestContext.put("ws-security.password", "password");
requestContext
.put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY,
"https://host:port/Services/intfCatalogServices-service.serviceagent/portTypeEndpoint");
try {
resp = portType.getCustomerOp(customerQuery).toString();
System.out.println(resp);
} catch (CustomerError e) {
e.printStackTrace();
}
}
}
注意:我可以使用SOAP UI访问web服务。
你能告诉我我错过了什么吗?
编辑:在这里:http://cxf.apache.org/docs/ws-secureconversation.html 据说有必要设置“ws-security.用户名.sct:。另一方面,在这里:http://cxf.apache.org/docs/ws-securitypolicy.html 据说设置了“ws-security.用户名”。我尝试过这两种变体,但它们都不适合我。
共有1个答案
您正在使用的WSDL中是否有描述安全要求的WS-Policy片段?如果没有,则不会应用WS-SecurityPolicy属性,因为实际上的策略没有提到任何与安全相关的内容。
如果没有任何与安全相关的策略,您将需要直接配置WSS4J拦截器。请参阅http://cxf.apache.org/docs/ws-security.html
-
问题内容: 我有一个应该将文件发送到Web服务的程序,该程序需要SSL连接。我运行程序如下: 这很好,但是当我将第一行更改为 我收到以下错误: 因此,似乎该问题与我正在使用的JRE有关,但似乎没有意义的是非IBM JRE可以正常工作,而IBM JRE则不能。有什么想法或建议吗? 问题答案: 如果您的非IBM jre是sun,那么它已经附带了SSL类实现。 看来IBM jre根本不包含SSL实现类。
-
我正在尝试访问返回json的特定URL(https://api.cartolafc.globo.com/mercado/destaques). 在我的Xamarin C#类中,我这样编码: 我总是收到以下异常: System. Net. Web异常:获取响应流(ReadDone2)时出错:ReceiveFailure--- 当我使用其他URL时,如:https://coffeemaker.hero
-
我有一个Google App Engine应用程序,其中数据存储在Google Cloud Datastore中。我想使用Dataflow将部分数据放入BigQuery,但我想我应该从从Datastore获取一些信息并将其写入Google Cloud Storage开始。我的代码如下所示: 但是,当我尝试运行它时,我在进行Datastore查询时收到403个错误: 我使用Google Cloud
-
我得到了这个错误。 内部服务器错误 服务器遇到内部错误或配置错误,无法完成您的请求。 请联系webmaster@crimsonbux.com的服务器管理员,并告知他们错误发生的时间,以及您所做的任何可能导致错误的事情。 有关此错误的详细信息,请参阅服务器错误日志。 此外,尝试使用错误文档处理请求时遇到 500 内部服务器错误错误。 www.crimsonbux.com端口80上的Apache/2
-
我有一个基于ofbizsoap的web服务,它是公开的(可以接受请求),并且生成了WSDL代码和WSDL URL。我的问题是,有没有一种方法可以使用CXF Java客户端或JAX-WS客户端使用此web服务? 总的来说,我希望能够将客户机添加到Mule esb组件中,作为Mule流的一部分。我可以使用AXIS2调用Obiz web服务,但Mule ESB似乎不支持AXIS2,这给我带来了另一个问题
-
问题内容: 我想通过将其存储为Servlet上下文属性来在Servlet和Web服务(JAX-WS)之间共享一个对象。但是,如何从Web服务检索servlet上下文? 问题答案: JAX-WS通过消息上下文使servlet上下文可用,可以使用Web服务上下文来检索它。插入以下成员将使JAX- WS将对Web服务上下文的引用注入到您的Web服务中: 然后,您可以使用以下命令访问servlet上下文: