我们正在使用以下框架/模块/规范在我们的Web服务上实现WS-Security Policy。
Apache Axis2 1.6.2
Apache Rampart 1.6.2
WS-Security Policy 1.2(名称空间:http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702)
我们在创建/使用服务时遇到以下问题。
<sp:NoPassword/>
断言。调试之后,我意识到这是因为org.apache.ws.secpolicy.model.UsernameToken(rampart-policy-1.6.2.jar)中的逻辑
要指定<sp:WssUsernameToken11 />
(或<sp:WssUsernameToken10 />
) - 再次指定时,<sp:NoPassword/>
被创建为<sp:WssUsernameToken11 />
的子元素,导致<sp:NoPassword/>
获取在客户(消费者)方面被忽略。 org.apache.rampart.PolicyBasedResultsValidator/handleSupportingTokens
方法的实现中 - NoPassword方案不予考虑;因此总是无法说“org.apache.axis2.AxisFault:请求中缺少UsernameToken”。 如果我在这里错过了什么,请建议。