1
问题:CXF能否为基于WS-SecurityPolicy文件的客户端自动配置WS-Security?CXF客户端的WS-SecurityPolicy配置
如果是这样,是否有任何文件实际上这样做?我花了几个小时看CXF网站,做了搜索而没有找到答案。
的CXF documentation说,也“CXF 2.2使用WS-安全配置WSS4J,而不是记录的WS-Security的页面上的自定义配置介绍了支持”云“在CXF 2.2,如果CXF-RT -ws-policy和cxf-rt-ws-security模块在类路径中可用,则WS-SecurityPolicy会自动启用。“最后,列出可能需要配置的属性(密钥库位置等)。所有这一切我都明白,但文档实际上并未解释启用WS-SecurityPolicy 确实是。仅仅用于策略生成,还是它实际上有助于配置客户端?
的原因,我问的是,我的工作是通过骆驼使用CXF(JAX-WS前端)消费与WS-Security的安全SOAP服务的应用程序。由于我们应用程序的现有结构,我一直在尝试使用WSS4J拦截器来配置客户端,但实际上已经很难实现他们描述的内容。
经过几天的工作,提供商提到他们有一个WS-SecurityPolicy文件可以发送给我(为什么他们没有提到这一点是一个谜)。现在我有了他们的政策,我真的很想找出一种配置安全性的代码驱动方式。
我明白,我必须提供外部值,如你所说。您是否真的使用过策略来配置客户端?你发现的唯一文件是在源文件中? – Ickster
我刚刚清理了我打开了几天的巨大浏览器选项卡集合,并意识到我从WSS4j获得很多帮助的网站是您的博客(http://coheigea.blogspot.com/2013/ 03 /签名和加密key.html)。无论如何,我去挖掘测试例子,找到我需要的一切。谢谢! – Ickster