我試圖通過WS-SecurityPolicy和嚴格的佈局來使用Websphere公開的Web服務。由於佈局排序,Spring-WS客戶端生成的SOAP失敗。在使用WS-SecurityPolicy的Spring-WS中,如何指定嚴格的佈局?
確切的錯誤是這樣的(我使用時間戳,加密和簽名):
Signature for timestamp found ahead of timestamp. Strict Layout not followed in incoming message.
我使用Wss4jSecurityInterceptor。但是我找不到一個WSS4J屬性來執行嚴格的佈局。
更新:我發現在春季論壇here提出了類似的查詢。沒有對該查詢的迴應。
最新的Spring-WS使用WSS4J 1.6.5。不幸的是修復版本WSS4J 1.6.10在直接丟棄時失敗,並且出現了一些其他錯誤。我正在擴展Wss4jSecurityInterceptor來移動節點。如果有效,我會添加解決方案。 – Paddy 2014-10-07 16:08:18