Apache CXF + Spring：簡單證書認證

Question

我已經開始使用Spring學習Apache CXF了。首先，我創建了一個簡單的客戶端/服務器模型：see here

現在我試圖使用簡單的證書身份驗證。所以，我已經改變了配置文件（用於服務器和客戶端）： CXF-servlet.xml中：

<beans xmlns="http://www.springframework.org/schema/beans" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xmlns:jaxws="http://cxf.apache.org/jaxws" 
xsi:schemaLocation=" 
     http://www.springframework.org/schema/beans 
     http://www.springframework.org/schema/beans/spring-beans.xsd 
     http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd"> 

<jaxws:endpoint 
    id="helloWorld" 
    implementor="service.HelloWorldImpl" 
    address="/HelloWorld"> 

    <jaxws:features> 
     <bean class="org.apache.cxf.feature.LoggingFeature"/> 
    </jaxws:features> 
    <jaxws:inInterceptors> 
     <bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor"/> 
     <ref bean="WSS4JInInterceptor"/> 
    </jaxws:inInterceptors> 
</jaxws:endpoint> 

<bean id="WSS4JInInterceptor" class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor"> 
    <constructor-arg> 
     <map> 
      <entry key="action" value="Signature"/> 
      <entry key="passwordCallbackRef"> 
       <ref bean="passwordCallback"/> 
      </entry> 
      <entry key="signaturePropFile" value="server_sign.properties"/> 
     </map> 
    </constructor-arg> 
</bean> 
<bean id="passwordCallback" class="service.PasswordCallbackHandler" /> 

server_sign.properties：

org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin 
org.apache.ws.security.crypto.merlin.keystore.type=jks 
org.apache.ws.security.crypto.merlin.keystore.password=keyStorePassword 
org.apache.ws.security.crypto.merlin.file=publicstore.jks 

cxf-client-servlet.xml：

<beans xmlns="http://www.springframework.org/schema/beans" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xmlns:jaxws="http://cxf.apache.org/jaxws" 
xsi:schemaLocation=" 
    http://www.springframework.org/schema/beans 
    http://www.springframework.org/schema/beans/spring-beans-2.0.xsd 
    http://cxf.apache.org/jaxws 
    http://cxf.apache.org/schema/jaxws.xsd"> 

<bean id="client" class="service.HelloWorld" factory-bean="clientFactory" factory-method="create"/> 

<bean id="clientFactory" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean"> 
    <property name="serviceClass" value="service.HelloWorld"/> 
    <property name="address" value="http://localhost:8080/services/HelloWorld"/> 
    <property name="outInterceptors"> 
     <list> 
      <bean class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor"/> 
      <ref bean="WSS4JOutInterceptor"/> 
     </list> 
    </property> 
</bean> 

<bean id="WSS4JOutInterceptor" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor"> 
    <property name="properties"> 
     <map> 
      <entry key="action" value="Signature"/> 
      <entry key="user" value="ws-client" /> 
      <entry key="passwordCallbackRef"> 
       <ref bean="passwordCallback"/> 
      </entry> 
      <entry key="signaturePropFile" value="client_sign.properties"/> 
     </map> 
    </property> 
</bean> 

<bean id="passwordCallback" class="client.PasswordCallbackHandler" /> 

客戶端工作正常。它使用它的PasswordCallbackHandler。問題是服務器似乎沒有使用它的PasswordCallbackHandler。我在調試模式下運行服務器，但它不去這個類。請問任何人，請解釋一下，我做錯了什麼？

在此先感謝。

進展情況：

1. 如果試圖提供來自用戶的證書是不是在服務器的密鑰庫，將引發錯誤（「用戶WS-客戶端1號證書的請求被發現）

2. from the resource：「正如您在上面的jbossws-cxf.xml文件中看到的，還配置了密鑰庫密碼回調處理程序;而屬性文件具有密鑰存儲區的密碼時，此回調處理程序用於爲每個鍵設置密碼（必須）匹配在商店中導入每個密鑰時使用的密鑰）「。

Answer 1

那麼，經過對wss4j的源代碼的一些研究，我已經意識到，在簽名行爲（僅）的情況下，WSS4JInInterceptor中沒有回調處理程序。

Answer 2

我想你需要添加<entry key="action" value="UsernameToken Signature" />到服務器和客戶端的上下文（否則你只有招牌動作）。也可能需要客戶端<entry key="passwordType" value="PasswordText" />（我不確定什麼是默認值：明文或摘要，我想是最後一個）。