1
我想用java-first方法(java2ws)開發一個安全的CXF web服務。 在我嘗試定義如所示的「IssuedToken」策略之前,一切正常,例如here。帶WS-Trust的自下而上的CXF Web服務 - 可以嗎?
問題是,當然,生成WSDL,所以我不能在WSDL中插入策略。我嘗試使用@Policy註釋,並設法生成一個合適的WSDL文件,只是發現該服務忽略了該策略,甚至沒有在「在線」WSDL中顯示該策略。
那麼我該如何使用自下而上的方法來實現安全的Web服務呢?可以做到嗎?
P.S.我打算部署服務在保險絲
我認爲這是不可能的。根據http://cxf.apache.org/docs/ws-trust.html _注意:由於WS-IssuedToken支持基於WS-SecurityPolicy支持,因此當前僅適用於「wsdl first」項目._ – Isukthar
對了,謝謝你指點我的文檔中的段落。如果您發佈答案,我會將其標記爲正確。 – xtian