MTOM和WS-Security（在CXF中）

我在我的Web服務中使用WS-Security（XML-Signature和XML-Encryption）。對於較大的二進制對象，我打算使用MTOM。MTOM和WS-Security（在CXF中）

從我的理解是，二進制數據通過這樣的引用：

<xop:include href="SomeUniqueID"/>

我看到兩個問題在這裏：

1）我怎麼能包括在該XML的二進制數據SOAP標頭的簽名部分？

2）我怎樣才能使用XML加密（或更具體的：CXFs「自動」執行XML加密的標準方式）？

2014-02-05 Frizz

您可以將數據包含在XML簽名中，就好像您未使用MTOM一樣。當啓用MTOM時，首先，數據將始終在Base64中進行編碼，然後將其轉換爲二進制數據以作爲MIME附件發送。

CXF將使用此文件的臨時Base64表示形式將其包含在消息簽名中。

2014-03-14 09:09:34

回答