CXF WSS4J拦截器文档/手册

Question

我花了相当长的时间在Web服务目录上查找教程并实现签名和加密。现在我需要扩展该功能以允许每个用户拥有自己的签名和加密密钥。

因此，我开始寻找一些关于如何使用WSS4J拦截器的实际文档，但我无法为我的生活找到任何东西。我已经能够找到的最好的是http://cxf.apache.org/javadoc/latest/ API中的SecurityConstants类描述。

所以我的问题是：有谁知道我在哪里可以找到一些关于拦截器类的实际文档类型的着作。具体来说： 什么可以进入拦截器构造函数中的对象映射？ 这些对象应该如何配置？

我不介意大量阅读，实际上我更喜欢这一点。有一百万篇博客和教程给出了基本的实施建议，但我需要的是一些实际的文档。任何人？

如果没有别的，我甚至会对半烤的javadoc满意。

Answer 1

请检查此URL解释有关拦截机制。它很好。

https://sites.google.com/site/ddmwsst/ws-security-impl

祝你好运。

Answer 2

老实说，我建议在此时不要直接在CXF中使用WSS4J拦截器。相反，请定义一个WS-Security策略片段，以准确描述安全需求并将其附加到WSDL中。然后添加适当的属性（描述为http://cxf.apache.org/docs/ws-securitypolicy.html）以获取策略运行时所需的附加信息。

WS-Security Policy的内容完全基于标准，并且会受到所有各种运行时的支持。安全要求成为合同的一部分（WSDL），这也很重要。