4

我的 SOAP 服务器正在接收必须理解标头设置为 1 的 SOAP 消息。

必须了解标题

为了理解标头,我使用了 wss4j 拦截器。

我的 sign.properties 文件是:

org.apache.ws.security.crypto.provider=org.apache.wss4j.common.crypto.Merlin
org.apache.ws.security.crypto.merlin.truststore.type=jks
org.apache.ws.security.crypto.merlin.truststore.password=changeit    
org.apache.ws.security.crypto.merlin.truststore.file=keystore/truststore.jks

我的端点 xml:

    <jaxws:inInterceptors>
        <bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
            <constructor-arg>
                <map>
                    <entry key="action" value="Timestamp Signature"/>
                    <entry key="signaturePropFile" value="XXXXXX/WEB-INF/classes/etc/sign.properties"/>
                    <entry key="passwordCallbackClass" value="XX.XX.XX.XXXXXX.lifecycleapp.UTPasswordCallback"/>
                </map>
            </constructor-arg>
        </bean>
    </jaxws:inInterceptors>

但是我收到错误“org.apache.wss4j.common.ext.WSSecurityException:没有提供加密属性文件来验证签名”

没有提供加密属性文件来验证签名

我假设它就像没有正确处理 signaturePropFile 一样简单,但我尝试提供完整的文件路径,但返回了相同的结果。

任何帮助将不胜感激。

4

2 回答 2

4

首先启用 DEBUG/FINE 日志记录。它会准确地告诉你问题是什么......可能它无法加载你给出的路径。我建议尝试以下方法:

<entry key="signaturePropFile" value="classes/etc/sign.properties"/>

科尔姆。

于 2015-05-05T16:01:13.033 回答
3

这发生在我身上是因为我尝试使用 aHashMap而不是Properties地图。

也就是说,而不是以下

Map<String, Object> outProps = new HashMap<>(7);
outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.TIMESTAMP + " " + WSHandlerConstants.SIGNATURE);
outProps.put(WSHandlerConstants.USER, CLIENT_SSL_CERT_ALIAS);
outProps.put(WSHandlerConstants.PW_CALLBACK_REF, new ClientPasswordCallback(privateKeyPassword));
outProps.put(WSHandlerConstants.SIG_KEY_ID, "DirectReference");
outProps.put(WSHandlerConstants.SIGNATURE_PARTS, "{Element}{" + "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" + "}Timestamp");

Properties signingCryptProperties = new Properties();

// Reference: http://camel.465427.n5.nabble.com/Dynamically-set-WSS4J-interceptor-properties-td5551391.html
signingCryptProperties.put("org.apache.ws.security.crypto.provider", "org.apache.ws.security.components.crypto.Merlin");
signingCryptProperties.put("org.apache.ws.security.crypto.merlin.keystore.password", keystorePassword);
signingCryptProperties.put("org.apache.ws.security.crypto.merlin.keystore.file", "client.jks");
signingCryptProperties.put("org.apache.ws.security.crypto.merlin.keystore.type", "JKS");

outProps.put(SIG_PROP_REF_ID, signingCryptProperties);
outProps.put(WSHandlerConstants.SIG_PROP_REF_ID, SIG_PROP_REF_ID);

WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);

我曾试图让signingCryptPropertiesaHashMap 像这样

Map<String, String> signingCryptProperties = new HashMap<String, String>()

这导致了WSSecurityEngine: No crypto property file supplied to verify signature WSSEcurityException

于 2016-08-03T19:27:57.000 回答