0

我有一个在 Spring-ws 中实现的 Web 服务客户端,使用 Wss4jSecurityInterceptor 进行 ws-security。

调用端点有效,数据被加密、签名和发送,但是当收到回复时,它没有被解密。而是调用 JAXB 的解组器,导致如下错误:

Error : org.springframework.oxm.jaxb.JaxbUnmarshallingFailureException:
JAXB unmarshalling exception: unexpected element 
(uri:"http://www.w3.org/2001/04/xmlenc#", local:"EncryptedData"). 
Expected elements are...

然后,预期元素继续列出 xdd 中的每种数据类型。

这是我的 Wss4jSecurityIntercepter 配置的:

<!-- username / password for signing -->
<property name="enableSignatureConfirmation" value="false" />
<property name="securementUsername" value="${securementUsername}" />
<property name="securementSignatureKeyIdentifier" value="DirectReference" />
<property name="securementPassword" value="${keystore.password}" />
<property name="securementSignatureCrypto" ref="crypto" />

<!-- username (certificate) and keystore for encryption -->
<property name="securementEncryptionUser" value="${securementEncryptionUsername}" />
<property name="securementEncryptionKeyIdentifier" value="SKIKeyIdentifier" />
<property name="securementEncryptionCrypto" ref="crypto" />

<!-- validate incoming message signature and decrypt -->
<property name="validationActions" value="Signature Encrypt Timestamp" />
<property name="validationDecryptionCrypto" ref="crypto" />
<property name="validationSignatureCrypto" ref="crypto" />

<property name="validationCallbackHandler">
    <bean
        class="org.springframework.ws.soap.security.wss4j.callback.KeyStoreCallbackHandler">
        <property name="privateKeyPassword" value="${keystore.password}" />
    </bean>
</property>

知道出了什么问题吗?

谢谢。

编辑:这是由在 handleResponse 上返回 false 的 ClientInterceptor 引起的,并且位于 wss4j 拦截器之前,导致所有拦截器处理停止。

4

2 回答 2

0

由拦截器配置错误引起。(请参阅原始问题中的编辑)

于 2013-06-03T19:29:37.627 回答
0

您的根本原因可能与从另一方进行消息保护的顺序有关:

动作的顺序很重要,由拦截器强制执行。如果其安全操作的执行顺序与validationActions 指定的顺序不同,则拦截器将拒绝传入的SOAP 消息。

我建议您提高日志级别(如果您还没有使用它,请添加 log4j 以查看拦截器无法解密消息的原因。

最后但并非最不重要的一点是,如果消息未解密,您应该实施验证器以防止您的流程走得更远。

于 2013-05-23T19:12:54.980 回答