我们正在考虑将spring-ws作为实现将在weblogic上部署的Web服务的平台。我们需要将WS-Security与我们的身份管理平台(TFIM)发布的SAML令牌一起使用。
XwsSecurityInterceptor的Spring-ws文档没有提到SAML,我不清楚是否可以在这种情况下工作。
我想替代方案可能是使用我们自己的拦截器,它使用OpenSAML或以某种方式利用weblogic中的SAML支持。
有没有人有这方面的经验?很高兴能够找到一种已知可行的解决方案。
答案 0 :(得分:1)
Apache WSS4J确实支持SAML令牌,Spring-WS附带了一个Wss4jSecurityInterceptor,所以我猜你可以让它开箱即用。