1
問題:CXF能否爲基於WS-SecurityPolicy文件的客戶端自動配置WS-Security?CXF客戶端的WS-SecurityPolicy配置
如果是這樣,是否有任何文件實際上這樣做?我花了幾個小時看CXF網站,做了搜索而沒有找到答案。
的CXF documentation說,也「CXF 2.2使用WS-安全配置WSS4J,而不是記錄的WS-Security的頁面上的自定義配置介紹了支持」雲「在CXF 2.2,如果CXF-RT -ws-policy和cxf-rt-ws-security模塊在類路徑中可用,則WS-SecurityPolicy會自動啓用。「最後,列出可能需要配置的屬性(密鑰庫位置等)。所有這一切我都明白,但文檔實際上並未解釋啓用WS-SecurityPolicy 確實是。僅僅用於策略生成,還是它實際上有助於配置客戶端?
的原因,我問的是,我的工作是通過駱駝使用CXF(JAX-WS前端)消費與WS-Security的安全SOAP服務的應用程序。由於我們應用程序的現有結構,我一直在嘗試使用WSS4J攔截器來配置客戶端,但實際上已經很難實現他們描述的內容。
經過幾天的工作,提供商提到他們有一個WS-SecurityPolicy文件可以發送給我(爲什麼他們沒有提到這一點是一個謎)。現在我有了他們的政策,我真的很想找出一種配置安全性的代碼驅動方式。
我明白,我必須提供外部值,如你所說。您是否真的使用過策略來配置客戶端?你發現的唯一文件是在源文件中? – Ickster
我剛剛清理了我打開了幾天的巨大瀏覽器選項卡集合,並意識到我從WSS4j獲得很多幫助的網站是您的博客(http://coheigea.blogspot.com/2013/ 03 /簽名和加密key.html)。無論如何,我去挖掘測試例子,找到我需要的一切。謝謝! – Ickster