CXF请求头安全认证的问题
个位大神好~~
我现在在web service服务端添加基于 WS - Security的安全认证,在网上看了很多文档,试着配置了,但根本就不起作用,用soapUI查看wsdl文件,方法请求头中也没有加入类似
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" soap:mustUnderstand="1">
<wsse:UsernameToken xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="UsernameToken-1">
<wsse:Username>admin</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">josen</wsse:Password>
</wsse:UsernameToken>
</ wsse:Security >的认证信息,我的spring 配置文件内容是:
<jaxws:endpoint id="dataHandle" implementor="com.neusoft.avnc.tsp.imp.DataHandle"
address="/dataHandle">
<jaxws:inInterceptors>
<bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
<ref bean="wss4Jinterceptor" />
</jaxws:inInterceptors>
</jaxws:endpoint>
<bean id="wss4Jinterceptor" class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor" >
<constructor-arg>
<map>
<!--指定用户令牌-->
<entry key="action" value="UsernameToken"/>
<!-- 指定密码为文本格式 也可指定为 PasswordDigest -->
<entry key="passwordType" value="PasswordText"/>
<!-- 指定密码认证回调函数-->
<entry key="passwordCallbackRef">
<ref bean="serverPasswordCallback"/>
</entry>
</map>
</constructor-arg>
</bean>
<!-- web service 安全认证 -->
<bean id="serverPasswordCallback" class="com.neusoft.avnc.tsp.webservice.ServerPasswordCallback" />
ServerPasswordCallback这个回调函数实现了CallbackHandler接口
现在不知道哪里出错了,还是没有配置好
哪位大神能帮看看,,不胜感激。。。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
@sunLeung 你好,刚我看了你写的关于ws security方面的文章,想请你帮我看看我的这个问题,弄了一下午也没找出问题。。。
