我有一个场景,我必须在服务器端配置CXF以拦截入站WebService调用,我必须解密并验证消息的签名。它是一个多客户端,使用X509证书对所有消息进行签名和加密,并在服务器端使用单个Web服务处理所有这些客户端调用。所有这些不同的客户端使用不同的X509证书调用我的WebService。我在这里寻找我的服务器上的CXF配置,它可以根据各个客户端的公钥验证签名。我已经为单个客户端和仅服务器CXF配置提供了解决方案,其中我配置了包含定义客户端密钥库位置的merlin的签名属性。我正在寻找CXF服务器端配置来验证这些(多)客户端Web服务调用的签名,这些调用具有使用不同X509证书签名的输入消息。
提前致谢。
答案 0 :(得分:1)
您可以使用CXF库,即Merlin.java实现来验证签名或加密请求或用户名令牌或问题令牌等。
org.apache.ws.security.components.crypto.Merlin