2

我想使用 spring-ws-security 来保护我的 Web 服务Wss4jSecurityInterceptor和签名。但是有一个依赖冲突使这个系统无法运行。spring-ws-security:2.1.2.RELEASE似乎也不可行。

spring-ws-security : 2.1.3.RELEASE [compile]
 - wss4j : 1.6.5                   [compile]
   - xmlsec : 1.5.1                [compile]
   - opensaml : 2.5.1-1            [compile]
     - openws : 1.4.2-1            [compile]
       - xmltooling : 1.3.2-1      [compile]
         - xmlsec : 1.4.4          [compile] (omitted for conflict with 1.5.1)

有没有办法解决这个问题?

提前谢谢了。

4

2 回答 2

5

问题是您已经包含了与较新版本相同的依赖项,我认为这行中的某些内容可以解决它。将其添加到您的 spring-ws-security 依赖项声明中。

<exclusions>
     <exclusion>
          <groupId>org.apache.santuario</groupId>
          <artifactId>xmlsec</artifactId>
     </exclusion>
</exclusions>
于 2013-08-07T06:11:35.833 回答
0

这里实际上没有问题。wss4j具有直接依赖关系xmlsec,它只是覆盖传递依赖关系的版本。WSS4J 经过充分测试,以确保将 1.4.4 替换为 1.5.1 不会导致 OpenSAML 出现任何问题。

于 2013-09-14T07:59:08.817 回答