我们有一个使用xws-security library的旧应用程序,但是最近对JDK 1.8.0_231(release notes)的更新破坏了我们的应用程序,并且到处都有很多缺少的类...
java.lang.NoClassDefFoundError: com/sun/org/apache/xml/internal/security/encryption/XMLEncryptionException
JDK发行说明指出内部Apache Santuario已从1.5.6更新到2.1.3,但是下载Santuario source code时我仍然看到“加密”包,这与JDK不同,后者缺少内部化的“加密”包。
我开始使用最新的spring-ws-security进行xws-security替换,但是后来发现它的XwsSecurityInterceptor内部依赖于与最新JDK8一样有问题的xws-security库。
JDK 1.8.0_231仍然很新鲜(我知道同时已经过时了),但是我希望其他人注意到JDK中缺少类。
如我所见,有多个选项:
第1点和第2点看起来似乎不是生产级的安全解决方案:(
还有我没想到的其他选择吗?