我花了相当多的时间在Web服务目录上查找教程并实现签名和加密。现在我需要扩展该功能,以允许每个用户拥有自己的签名和加密密钥。
出于这个原因,我开始四处寻找一些关于如何使用WSS4J拦截器的实际文档,但我不能为我的生活找到任何东西。我能找到的最好的是http://cxf.apache.org/javadoc/latest/ API中的SecurityConstants类描述。
所以我的问题是:有谁知道我在哪里可以找到关于拦截器类的一些实际的文档类型着作。特别: 什么可以进入拦截器构造函数中的对象映射? 应该如何配置这些对象?
我不介意阅读很多,实际上我现在更喜欢它。有一百万个博客和教程提供基本的实施建议,但我需要的是一些实际的文档。任何人吗?
如果不出意外,我甚至会对半生不熟的javadoc感到满意。
答案 0 :(得分:2)
答案 1 :(得分:1)
老实说,我建议此时不要直接在CXF中使用WSS4J拦截器。相反,定义一个WS-Security策略片段,该片段将准确描述安全性要求并将其附加到WSDL中。然后添加适当的属性(描述http://cxf.apache.org/docs/ws-securitypolicy.html)以获取策略运行时所需的其他信息。
WS-Security Policy的内容完全基于标准,并且将受到所有各种运行时的支持。安全要求成为合同的一部分(WSDL),这也很重要。