证书别名的CXF X 509 Web服务请求验证

时间:2014-04-29 22:33:51

标签: web-services cxf

我需要验证证书别名的CXF X509 webservice请求。

问题:

需要验证具有WS-security的传入Web服务请求。 我想根据用于Web服务的WS-security的证书的别名来验证请求。

有人可以就此提供一些意见。我们也可以使用CXF配置实现此目的。

1 个答案:

答案 0 :(得分:0)

我尝试在证书的基础上配置上述请求标识。

情景:

  1. 实施了CXF X509 Ws-security的Web服务请求。
  2. 请求已加密并签名。
  3. 客户端私钥的别名为“ABC”,服务器公钥的别名为“XYZ”。

    4. 解决方案

    1. 实施拦截器以进行验证
    2. 拦截器正在扩展AbstractPhaseInterceptor。
    3. 拦截器的阶段将是PRE_INVOKE
    4. 在应用程序上下文中定义拦截器bean
    5. 使用org.apache.ws.security.components.crypto.Merlin创建用于提取别名的类。
    6. 只需验证别名并投出正确的答案。
相关问题
最新问题