问题标签 [wss4j]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - PayloadRootQNameEndpointMapping 与 Wss4jSecurityInterceptor 导致 SOAPProcessingException
我正在使用以下配置,用于带有 Wss4jSecurityInterceptor 的 PayloadRootQNameEndpointMapping
当没有提供拦截器时,
它工作正常。但是如果上面的行是活动的,即提供了拦截器,它会给出错误
如果有问题,或者使用 Wss4jSecurityInterceptor 配置 spring-ws PayloadRootQNameEndpointMapping 的任何正确方法,请分享
谢谢
spring-ws - spring-ws-security 依赖冲突
我想使用 spring-ws-security 来保护我的 Web 服务Wss4jSecurityInterceptor和签名。但是有一个依赖冲突使这个系统无法运行。spring-ws-security:2.1.2.RELEASE似乎也不可行。
有没有办法解决这个问题?
提前谢谢了。
wss4j - 直接在wss4j中使用PrivateKey
wss4j 使用 merlins 和密钥库。我有加密提供程序,它实现了 java.security.PrivateKey,但没有梅林和密钥库。如何在 wss4j 中使用 java.security.PrivateKey 的对象?
java - 如何使用 SpringWS 将时间戳添加到 SOAP 标头
似乎使用 SpringWS + Wss4j 拦截器添加时间戳的默认选项是在标头中的安全元素中添加时间戳:
但是,我希望 Timestam 元素位于 Security 元素之外(见下文)。这可能吗?
弹簧配置如下:
java - 如何将 SOAP 消息转换为 SPRING WS 的 webServiceTemplate.sendSourceAndReceiveToResult
我有一个 SOAP 消息调用正在处理我的 soapUI
每当我在我的 SOAP UI 上运行它来测试我的 Web 服务时,它工作得很好,我很难用我的webServiceTemplate.sendSourceAndReceiveToResult调用来翻译这个肥皂消息,我是 Web 服务的新手,我不知道我会如何得到将标题消息合并到我的代码中。有人可以帮我弄这个吗?
客户电话:
webServiceTemplate.sendSourceAndReceiveToResult(url,source,result);
我似乎无法在源参数中包含安全标头
web-services - 在 Weblogic ServiceControl Client 上实现数字签名
我们的应用程序是 Web 服务的消费者,它要求我们在请求 SOAP 标头中实现数字签名(基于 X.509)。我们需要在标题标签中添加<ds:SignedInfo>, <wsse:BinarySecurityToken>, <ds:CanonicalizationMethod>. 它实际上与此处的 xml 非常相似。
现在,作为客户端,我们没有使用 clientgen。服务器端也不愿意将其变成 WS-Policy。我在 Oracle 文档中进行了很多搜索,但似乎以服务器端需要将此策略强制执行到 Web 服务的假设结束。那不可能发生。我们也不能使用客户端策略,因为我在 Oracle 网站上遇到的示例似乎表明它仅适用于通过 clientgen 生成的客户端代码,而我们的代码使用 ServiceControl。
就在今天,我遇到了 WSS4J,但我不确定这是否是我正在寻找的答案。这当然看起来是合理的,但它会在我的场景中工作(考虑到我们有 Weblogic ServiceController),而 WSS4J 的所有示例似乎都使用 Axis。
最近几天我一直在寻找这个,我已经到了沮丧的地步。请帮忙!
谢谢,阿克
java - 使用 wss4j 插入 X509 证书时出现异常
当我使用 wss4j 在soap 标头中签署X509 时存在异常。我的代码在这里:
我只是在 wss4j 中使用默认的 crypto.properties。但是,存在一个例外:
我想知道如何解决这个异常。谢谢你的帮助!
java - 如何配置 Apache CXF + WSS4J 以防止令牌过期?
我正在使用 Apache CXF 和 wss4j 为使用基于用户名令牌的身份验证的 Web 服务创建客户端。
我想要做的是仅验证一次与 Web 服务的连接,因为该过程有点慢(以便每次用户使用该 Web 服务功能时都使用它)。
我遇到的问题是 UsernameToken 如果一段时间不使用就会过期。
阅读有关令牌过期的文档并没有向我解释清楚(我仍然是初学者)。
有什么办法可以将“timeToLive”配置为无穷大或以某种方式阻止令牌过期?
我只需要实现客户端(在 Java 中),所以我不知道 web 服务是如何工作的(它在 .NET 中)。
非常感谢任何解释或链接到一个好的教程。
axis2 - ( Axis2 / Rampart ) 禁用 BSP 合规性或删除
我希望禁用 BSP 合规性(我不希望我的消息包含元素)。
我试过了,无济于事:
有其他人知道从我在 Axis2/Rampart 中传出的 SOAP 消息中删除元素的方法吗?
java - WSS4J 和 PCKS11 密钥库
我正在尝试将 PKCS11 keystone(智能卡)与 WSS4J 一起使用。我有从智能卡创建梯形失真的代码和另一个使用文件中的梯形失真通过 WSS4J 唱 SOAP 消息的代码。问题是如何“合并”它们。
PKCS11 密钥库:
WSS4J 签名代码:
最后是 sender.properties 文件: