3

我花了相当多的时间寻找教程并在 Web 服务目录上实现签名和加密。现在我需要扩展该功能以允许每个用户拥有自己的签名和加密密钥。

出于这个原因,我开始四处寻找有关如何使用 WSS4J 拦截器的实际文档,但我终其一生都找不到任何东西。我能找到的最好的是http://cxf.apache.org/javadoc/latest/ API 中的 SecurityConstants 类描述。

所以我的问题是:有谁知道我在哪里可以找到一些关于拦截器类的实际文档类型著作。具体来说:拦截器构造函数中的对象映射可以进入什么?应该如何配置这些对象?

我不介意大量阅读,事实上我现在更喜欢它。有一百万个博客和教程提供了基本的实施建议,但我需要的是一些实际的文档。任何人?

如果不出意外,我什至会对半生不熟的 javadoc 感到满意。

4

2 回答 2

3

请检查这个解释拦截器机制的 URL。它的好一个。

https://sites.google.com/site/ddmwsst/ws-security-impl

祝你好运。

于 2013-02-08T17:44:47.383 回答
1

老实说,我建议此时不要直接在 CXF 中使用 WSS4J 拦截器。相反,定义一个 WS-Security 策略片段,该片段将准确描述安全要求并将其附加到 WSDL 中。然后为策略运行时需要的附加信息添加适当的属性(描述为http://cxf.apache.org/docs/ws-securitypolicy.html )。

WS-Security Policy 内容完全基于标准,并且会受到所有各种运行时的支持。安全要求成为合同(WSDL)的一部分,这也很重要。

于 2012-09-07T18:01:27.920 回答