CXF客户端的WS-SecurityPolicy配置
问题:CXF能否基于WS-SecurityPolicy文件自动为客户端配置WS-Security?
如果是的话,是否有任何关于实际这样做的文件?我花了几个小时查看CXF站点并进行搜索,但没有找到答案。
CXF留档显示“CXF 2.2引入了对使用WS-SecurityPolicy配置WSS4J的支持,而不是WS-Security页面上记录的自定义配置”,并且还显示“在CXF 2.2中,如果cxf-rt-ws-Policy和cxf-rt-ws-security模块在类路径上可用,则会自动启用WS-SecurityPolicy内容。”最后,有一个可能需要配置的属性列表(密钥库位置等)。所有这些我都明白,但留档实际上并没有解释启用WS-SecurityPolicy的作用。它只是用于策略生成,还是实际上有助于配置客户端?
我提出这个问题的原因是,我正在开发一个通过Camel使用CXF(JAX-WS前端)来使用WS-Security保护的SOAP服务的应用程序。由于我们应用程序的现有结构,我一直在尝试使用WSS4J拦截器配置客户端,但在实际实现它们所描述的内容时遇到了困难。
经过几天的工作,提供商提到他们有一个WS-SecurityPolicy文件可以发送给我(为什么他们没有提前提到这一点是个谜)。现在我有了他们的策略,我真的很想找到一种不那么代码驱动的配置安全性的方法。
共有1个答案
使用WS-SecurityPolicy配置客户端的“大多数”安全需求。您仍然需要指定JAX-WS属性来配置用户、密码、密钥等。我建议您查看CXF源代码并查看systests/WS安全示例测试。
-
我有一个Web服务,我试图使用以下客户端代码调用它: 在服务器端(Tomcat),webservice实现如下: CxfAdd。java: CxfAddImpl。java: 但是,当我运行客户端代码时,在服务器端我得到以下错误: 似乎我没有发送ws-addressing属性,有人能帮我找出代码中的错误或缺失吗?非常感谢。
-
我正在尝试调用一个web服务,并使用MTOM向我的请求添加一个附件。在我调用的web服务上启用了Mtom,并且我可以使用SOAPUI正常调用该服务。 请求的模式如下所示; 然后在我的java代码中创建jaxb请求对象并尝试从字符串中设置内容; 我已经将我的封送器设置为启用了mtom(尽管我不确定这在客户端上是必要的); 但我得到以下例外情况; 有没有人知道我做错了什么,或者有没有人能给我演示一个如
-
问题内容: 我尝试使用JAX-WS检索客户端IP,我曾经使用过: 我在要求中得到一个,mc不为空。 我的问题是,因为我使用的是Java独立应用程序,所以要使用哪个JAR ? 谢谢 问题答案: 如何获取jax-ws服务的Web服务客户端地址取决于您是否: 将Web服务作为servlet运行(在Java EE容器中),或者 将Web服务作为独立应用程序运行(Java SE 6或7)。 Servlet
-
有时候需要让workerman作为客户端以ws/wss协议去连接某个服务端,并与之交互。 以下是示例。 1、workerman作为ws客户端 <?php use WorkermanWorker; use WorkermanConnectionAsyncTcpConnection; require_once __DIR__ . '/../Workerman/Autoloader.php'; $wo
-
Apache CXF WebService 没有话说,享受沉默 showcase项目已演示了JAX-WS2.0 + CXF 的最重要特性, 其中客户端在测试用例里. SOAP这个名字,本身就是个笑话,一点都不Simple。其他一些WS-*协议,包括安全,附件等都不再看好,因此SpringSide4.0没什么更新。 测试工具依然是SoapUI。 Tips 1. CXF自动生成的WSDL与WADL文件
-
客户端配置项设置示例 lookoutConfig.setProperty(LookoutConfig.LOOKOUT_AGENT_HOST_ADDRESS,"127.0.0.1"); 客户端配置项说明 配置项 对应 SpringBoot 配置项 默认配置值 说明 lookout.enable com.alipay.sofa.lookout.enable true 功能开关,默认是 true。如