当我只有 wsdl 时，如何处理 WS-Security？

Question

我正在尝试开发一个独立的客户端应用程序，该应用程序使用 Glassfish 容器（Metro）中的 Web 服务。我所要做的就是为我尝试使用的服务提供一个 wsdl。 wsdl 中充满了各种“wsp:Policy”标签。看起来IssuedToken、Trust13、加密都被利用了。 所以我从 netbeans 和 JAX-WS 生成了一些代码。一切都很顺利，但是当尝试运行客户端时，我得到： 'WST0029：无法从 IssuedToken 或用于访问服务的客户端配置获取 STS 位置 http://localhost:8080/ ....'

就在那时我突然意识到我对 WSS 一无所知。看起来没有生成任何代码来处理安全性。所以，我必须从头开始。 那么从哪里开始呢？图书？教程？

TIA

Answer 1

Metro 在运行时从 WSDL 或 wsit-client.xml 配置文件应用策略。这就是为什么没有生成与策略相关的代码的原因。根据 这篇文章目前无法以编程方式完成。

本教程很好地解释了您可以使用 WSS 执行的一些操作，尽管一切都可以可能不适用于这种情况，但仍然值得一读。

我发现生成支持 WSS 的客户端的最简单方法是使用 Metro 中的 wsimport 脚本：

cd metro/bin/
mkdir src target
./wsimport.sh -s src -d target -extension -Xendorsed -verbose YourService.wsdl

然后将 Metro 安装到应用程序服务器中（将库复制到正确的位置或运行 ant 脚本） ):

ant -f metro-on-glassfish.xml

然后将本地 WSDL 文件放入您的类路径（例如您的资源文件夹）中，以便 Metro 可以在运行时获取它以应用生成的 YourService 类中的策略：

private final static URL YOURSERVICE_WSDL_LOCATION;

// This is enough, you don't need the wsdlLocation attribute 
// on the @WebServiceClient annotation if you have this.
static {
    YOURSERVICE_WSDL_LOCATION =
        CustomerService.class.getClassLoader().getResource("YourService.wsdl");
}

public YourService() {
    super(YOURSERVICE_WSDL_LOCATION, 
            new QName("http://tempuri.org/", "YourService"));
}

如果您想要 WS-Addressing 您可能需要手动将该功能添加到您的绑定方法中（Metro 从未为我生成过它） ，所以我总是必须自己添加）。

@WebEndpoint(name = "WSHttpBinding_IYourService")
public IYourService getWSHttpBindingIYourService() {
    WebServiceFeature wsAddressing = new AddressingFeature(true);

    IYourService service =
        super.getPort(new QName("http://xmlns.example.com/services/Your",
                "WSHttpBinding_IYourService"), IYourService.class, 
                wsAddressing);

    return service;
}