0

我正在使用 UsernameToken 或 SAMLToken (Signed) 实现备用身份验证。我在我的 wsdl 中配置了以下策略:

        <wsp:Policy wsu:Id="DoubleItPlaintextPolicy">
            <wsp:ExactlyOne>     
                    <wsp:All>
                            <sp:SupportingTokens xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">
                                    <wsp:Policy>
                                            <sp:SamlToken sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
                                                    <wsp:Policy>
                                                            <sp:WssSamlV20Token11/>
                                                    </wsp:Policy>
                                            </sp:SamlToken>
                                    </wsp:Policy>
                            </sp:SupportingTokens>       
                    </wsp:All>
                    <wsp:All>       
                            <sp:SupportingTokens>
                                    <wsp:Policy>
                                            <sp:UsernameToken>
                                                    <wsp:Policy>
                                                            <sp:HashPassword/>
                                                    </wsp:Policy>
                                            </sp:UsernameToken>       
                                    </wsp:Policy>
                            </sp:SupportingTokens>
                    </wsp:All>     
            </wsp:ExactlyOne>
    </wsp:Policy>

另外,我已经在 spring beans 文件中配置了后端验证器。我可以使用 UsernameToken 接收请求。但是,SAMLToken 请求失败并出现以下错误:

<faultstring>These policy alternatives can not be satisfied:{http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}SupportingTokens {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}SamlToken {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}UsernameToken</faultstring>

以下是我正在尝试处理的示例请求:

http://shortText.com/SNzXMB

有人可以让我知道处理此类请求的正确政策吗?

4

1 回答 1

1

我使用的 CXF-2.4 似乎与 Policy Alternates 有一些问题。当我升级到 CXF-2.7 时,上面的政策片段有效

于 2013-08-01T03:27:03.237 回答