问题标签 [wss4j]

我使用 Mule Studio 3.2.1 开发了一个 Mule 应用程序。在该应用程序中，我使用 org.springframework.ws.client.core.WebServiceTemplate 将 Web 服务请求发送到另一个应用程序。我使用了以下配置

我使用了 Maven 依赖项

这使用 wss4j-1.6.5.jar 作为依赖项。现在，当我在 Mule 3.2.0 中部署应用程序时，它会引发以下错误

现在 Mule 3.2.0 的 lib/opt 目录附带了 wss4j-1.5.8-osgi.jar，其中 WSSecurityutil 上的方法签名是 public static int decodeAction(String action, Vector actions) 而尝试过的方法是wss4j.1.6.5 中存在的 decodeAction(Ljava/lang/String;Ljava/util/List;)

我的问题是，即使我的应用程序中有 wss4j-1.6.5.jar，为什么类加载器仍在尝试使用 mule/lib/opt.jar 中的那个。应用程序中的那个不应该优先吗？如果没有，有没有办法让它以这种方式工作

我花了相当多的时间寻找教程并在 Web 服务目录上实现签名和加密。现在我需要扩展该功能以允许每个用户拥有自己的签名和加密密钥。

出于这个原因，我开始四处寻找有关如何使用 WSS4J 拦截器的实际文档，但我终其一生都找不到任何东西。我能找到的最好的是http://cxf.apache.org/javadoc/latest/ API 中的 SecurityConstants 类描述。

所以我的问题是：有谁知道我在哪里可以找到一些关于拦截器类的实际文档类型著作。具体来说：拦截器构造函数中的对象映射可以进入什么？应该如何配置这些对象？

我不介意大量阅读，事实上我现在更喜欢它。有一百万个博客和教程提供了基本的实施建议，但我需要的是一些实际的文档。任何人？

如果不出意外，我什至会对半生不熟的 javadoc 感到满意。

我正在用 java 实现 ebXML3.0 并寻找一个 java 库/API，我可以使用它来对带有附件的 SOAP 消息进行签名和加密。早些时候我使用的是“Apache wss4j”，但这似乎只支持 SOAP 主体的签名/加密（无附件）。

基本上在寻找支持以下的Java API

https://www.oasis-open.org/committees/download.php/16672/wss-v1.1-spec-os-SwAProfile.pdf

我正在使用这个很棒的插件http://grails.org/plugin/cxf-client来使用具有安全性的合约优先 Web 服务。

所以我的配置中已经有这样的东西：

这非常有效，但我现在想做的是让我的用户能够输入用户名和密码，以便他们可以输入用户名和密码来使用服务。有谁知道如何做到这一点？

我怀疑它在演示项目中使用了自定义拦截器：

但由于我没有实例化这个拦截器，或者不了解它是如何实例化的，我不知道如何获取拦截器中使用的用户凭据。

有谁知道如何做到这一点/有任何示例代码？

谢谢！

我正在尝试在 JBoss AS 7.1 上部署旧代码，但由于 wss4j 和 xmlsec，我正在努力解决相互冲突的依赖关系

我创建了一个 jboss-deployment-structure.xml

但这会导致：

当我将路径名更改为：

结果是：

真正让我发疯的是正确的版本出现在堆栈跟踪中。

我正在使用 ksoap2 库在 Android 手机上制作一个肥皂客户端，我需要使用类似 cxf 的 WSS4J 拦截器之类的东西，如下代码：

任何人都可以建议我如何在 Android 上制作这个（可能使用 ksoap2 库或其他库）？或者，有人知道适用于 Android 的 cxf 版本吗？谢谢！

对于服务器，我如何检查客户端是否使用派生密钥？

我正在使用 WSS4J 开发一个 JAX-WS 项目。

我设法使用密码派生密钥（盐+迭代）使一些代码在 UsernameToken 中工作。

1. 服务器生成用户名/密码并将它们提供给客户端
2. 客户端使用这些信息访问端点。

我想强制客户只使用密码派生的方式

不允许

一定是

我真的可以强迫他们吗？

如何在我的处理程序中检查它？

有人可以告诉我如何使用 WSS4J 吗？

我正在使用 WSS4J 1.6 和 Axis 1.4。

我正在使用 org.apache.ws.security.message.WSSecUsernameToken 创建 UsernameToken。

我不明白的是wsu:Id属性。根据 Web 服务规范，它必须采用"SecurityToken-24ada6f8-4626-4269-b786-a22361bfde78"的形式。

无论我做什么，wsu:Id属性都包含“UsernameToken-123”，但是根据 Web 服务规范，它必须采用“SecurityToken-24ada6f8-4626-4269-b786-a22361bfde78”的形式。

我完全不知道如何实现这一点，谷歌已经干涸。
那么，谁能告诉我我需要做什么？

现在的 UsernameToken xml 就是这样。

我希望它出现的 UsernameToken xml。

这是我用来创建肥皂消息的代码。

运行Weblogic 12c的CXF应用程序存在问题。例外情况如下：

这里有趣的是DOMXMLSignatureFactory扩展了XMLSignatureFactory。我试过调试，没有找到原因。XMLSec-1.5.3代码在以下行失败： XMLSignatureFactory fac = (XMLSignatureFactory)ps.newInstance(null);

实例化类“ org.apache.jcp.xml.dsig.internal.dom.DOMXMLSignatureFactory ”有声明：

有任何想法吗？

完整的堆栈跟踪：

我创建了一个调用 Spring Web Services 2.1.0 + Apache WSS4J 1.6.7 (WS-Sec 1.1) 服务器并返回响应的 WCF 客户端。

WCF 抱怨“消息安全验证失败”和InnerException“签名验证失败”

问题是，我没有其他方法可以调试它，因为它在生产服务器上。我有 WCF 记录往返的 SOAP 和抛出的异常，运行服务器的人说他们可以很好地处理响应（即他们在验证签名时没有遇到问题）

关于如何进一步调试的任何想法？我可以创建一个控制台应用程序来验证 SOAP 吗？

我已经能够通过他们的服务器向他们的服务器发送请求并收到响应，所以我一直在尝试通过控制台应用程序验证这一点，以便我可以看到响应出错的地方，但无法让控制台应用程序进行验证XML 或者 - 当我运行请求和响应时，CheckSignature 总是返回 false。

注意：我尝试设置xmlDoc.PreserveWhitespace为true和false

任何帮助表示赞赏

还要注意 - 下面的代码只是我为了测试签名而放在一起的东西。实际的服务绑定/服务客户端是一个单独的应用程序。绑定如下：

从代码绑定 - 检索和修改配置 XML 绑定

此应用程序仅用于检查我直接在 SOAP 信封中输入的签名，以希望调试签名并查看失败的原因

例外

肥皂