问题标签 [wss4j]

有 CXF 的 PolicyBasedWSS4JInInterceptor 创建一个单例实例：

没有 Spring 技能，我正在努力解决如何通过 cxf.xml 文件中的 Spring bean 定义设置其 acestor (AbstractWSS4JInterceptor) 属性映射。基本上我想在 cxf.xml 中配置 WSS 相关的属性，如“signaturePropFile”。

有人可以展示如何设置 PolicyBasedWSS4JInInterceptor.INSTANCE 的属性映射吗？谢谢！

我有一个初始化 CXF Web 服务并用签名检查包装它的 spring 上下文：

我意识到signaturePropFile必须在类路径上，它不能从文件系统中读取:-(

没关系，我让它成为部署的一部分，但我确实想外部化密钥库，它是用以下属性定义的：

我试图用一些配置属性!sp{keystore.location}和替换路径${keystore.location}，但它不起作用。事实上，它失败了，就像属性文件不存在一样：

配置 WSS4J 密钥库位置的正确方法是什么？我不喜欢在部署前编辑战争。（我使用 Maven 来构建它）。

我正在尝试仅使用以下代码配置 WSS4J 拦截器：

但我收到了这个错误：

我想知道我的代码中是否遗漏了某些内容，或者我的做法是否正确。

谢谢！

我想知道我们是否可以像ws-security.signature.properties在 WSS4J 拦截器中那样设置 WS-Security 属性。

我正在以这种方式配置 WSS4J 属性，但 WSHandler 需要ws-security.signature.properties但ws-security.encryption.properties它找不到它。

如何在 WSS4J 拦截器中添加这些属性？

谢谢！

我是spring web services的新手。我正在使用eclipse在我的项目中的sage.xml（otherwse，称为spring-ws-servlet.xml）上做一个拦截器。

没有拦截器和它的处理程序。Web 服务工作正常，但是一旦添加了拦截器，就会提示错误。

我不知道为什么会提示错误。我怀疑是库问题。我想不通，谁能帮我解决这个问题？

以下是错误信息。

我拥有的图书馆是，

我的 web.xml

我的 sage.xml (spring-ws-servlet.xml)

我正处于使用wss4j签署 SOAP 文档的痛苦之中。我希望我的看起来像fig.1。但是，它会像图 2 一样出现。也就是说，图 1有一个 ，它指向文档的 BinarySecurityToken。而图 2有一个 ，它引用了用于签署文档的原始证书。

A) 现在，BinarySecurityToken是提供者端使用的二进制值，用于在其密钥库中定位相应的证书链（用于验证消息）。

B）我相信SecurityTokenReference用于引用包含应该用于验证签名的公钥的二进制安全令牌。所以看起来我的挑战是让fig.2中的指针看起来像fig.1。

这个对吗？如果是这样，wss4j中可以做到这一点的开关是什么？生成fig.2的代码在fig.3（Clojure 代码）中。到目前为止，我一直在挖掘 wss4j 源代码以供参考（ReferenceTest.java、SecurityTokenReferenceTest.java、SignatureTest.java）。

图。1

图2

图3

早些时候我假设 WSS4J 与 SAML 不兼容，但是当我看到这个http://jaminhitchcock.blogspot.in/2014/05/creating-and-validating-saml-assertions.html时，我希望给出一个尝试。但我想使用身份提供者（WSO2）来生成 SAML 令牌。所以我应该能够使用 SecurityPolicy.xml 文件配置 WSS4J，该文件验证来自身份提供者的令牌。请让我知道我可以从哪里开始寻找它？

谢谢

我遇到了尝试调用安全服务的 JAX-WS 客户端的问题。我必须使用 X509 证书签署我的消息，我使用 WSS4J 执行此操作。

使用自定义处理程序，我将签名的消息打印到文件中，一切看起来都很好。由于消息签名中有两个换行符，消息被分成三行。如果我在 SoapUI 中复制粘贴该消息并将其发送到服务器，则一切正常。

但是，如果我将消息直接从客户端发送到服务器，我会收到一个 SOAPFault，它说我没有一个好的安全标头。

我做了一些额外的测试，比如使用 SoapUI 设置一个模拟服务，当我收到来自客户端的消息时，一切都在一行中。因此签名中的换行符已被删除，因此消息不再正确签名。

有人知道我该如何应对吗？

提前致谢。

尝试使用 maven 使用 cxf+wss4j。创建了服务和客户端，没有任何编译问题。该服务在tomcat中运行良好。
问题： 当我运行客户端代码时，我得到“java.lang.NoSuchMethodError: org.apache.xml.security.utils.I18n.init(Ljava/util/ResourceBundle;)V”。此类在 xmlsec jar 中，随 cxf 分发一起提供。

服务项目的 pom.xml：

客户端项目的 pom.xml

编辑：使用 wss4j 试用用户名令牌，客户端代码：

客户端 wss4j 配置：

服务 wss4j 配置：

我正在尝试使用 wss4j 连接到 Web 服务，以便使用用户名令牌安全性和摘要形式的密码来包装我的 xml，以下是我的请求输出：

我似乎无法弄清楚为什么这个请求给了我一个：

但是当我使用密码摘要在 jdev 上实现 ws 安全性时，请求有效。（使用 weblogic api 实现 jax-ws）

用户名 weblogicdev 和密码 weblogic123 有效，并且当我在 Web 服务上设置的策略是用户名密码令牌纯文本（明文密码）时，请求有效

oracle 处理摘要密码的方式与使用 wss4j 制作的密码不同吗？如果是这样，是否有人有我可以使用的算法来复制此密码摘要生成？