在Apache Axis2 / Rampart中,在生成wsdl和验证策略时,Ws-security Policy 1.2断言<sp:nopassword>是否未完全处理?</sp:nopassword>

时间:2013-09-24 19:17:20

标签: apache axis2 ws-security rampart

我们正在使用以下框架/模块/规范在我们的Web服务上实现WS-Security Policy。

Apache Axis2 1.6.2
 Apache Rampart 1.6.2
 WS-Security Policy 1.2(名称空间:http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702

我们在创建/使用服务时遇到以下问题。

  1. Axis2 wsdl生成逻辑忽略<sp:NoPassword/>断言。调试之后,我意识到这是因为org.apache.ws.secpolicy.model.UsernameToken(rampart-policy-1.6.2.jar)中的逻辑 要指定<sp:WssUsernameToken11 />(或<sp:WssUsernameToken10 />) - 再次指定时,<sp:NoPassword/>被创建为<sp:WssUsernameToken11 />的子元素,导致<sp:NoPassword/>获取在客户(消费者)方面被忽略。
  2. org.apache.rampart.PolicyBasedResultsValidator/handleSupportingTokens方法的实现中 - NoPassword方案不予考虑;因此总是无法说“org.apache.axis2.AxisFault:请求中缺少UsernameToken”。
  3. 在消费者方面,为了使WS安全策略1.2正常工作,我们必须从客户端垒垒存储库中删除rahas-1.6.2.mar;还有一个JIRA票证 ​​- https://issues.apache.org/jira/browse/RAMPART-371
  4. 如果我在这里错过了什么,请建议。

0 个答案:

没有答案