spring-ws - 在 Spring-WS 中，使用 WS-SecurityPolicy 时，如何指定严格的布局？

Question

我正在尝试使用具有 WS-SecurityPolicy 和严格布局的 Websphere 公开的 Web 服务。由于布局排序，Spring-WS 客户端生成的 SOAP 失败。

确切的错误是这样的（我正在使用时间戳，带有加密和签名）：

Signature for timestamp found ahead of timestamp. Strict Layout not followed in incoming message.

我正在使用 Wss4jSecurityInterceptor。但我找不到 WSS4J 属性来强制执行严格的布局。

更新：我在这里的 Spring 论坛中发现了一个类似的查询。没有对该查询的回应。

Answer 1

您可能需要升级到更新版本的 WSS4J。看：

https://issues.apache.org/jira/browse/WSS-424

科尔姆。

Answer 2

Spring Web 服务（最新版本使用 WSS4J 1.6.5）不公开任何用于更改布局的属性。在 Wss4jSecurityInterceptor 中的 WSS4J 调用之后，我必须添加一个拦截器以编程方式在肥皂消息中的时间戳节点周围移动。