我有一个与SOAP服务交互的java应用程序。我使用WSDL通过CXF生成一个java客户端,但我需要使用ws-security验证我的调用。我正在寻找一种仅使用代码的方法,我没有任何xml配置。这就是我的尝试:
Map ctx = ((BindingProvider)port).getRequestContext();
ctx.put("ws-security.username", "joe");
ctx.put("ws-security.password", "joespassword");
port.makeSoapCall();
但是我收到无效WS-Security标头的解析错误。这样做的正确方法是什么?
在SOAP UI中,我可以通过右键单击soap标题,单击“Add WSS UsernameToken”,然后选择“Password Text”
来轻松完成此操作。答案 0 :(得分:5)
您根据共享的代码使用WS-SecurityPolicy。如何仅使用WS-Security并使用WSS4JOutInterceptor发送usernametoken?
检查" 通过API添加拦截器"在apache cfx ws-security guide中:http://cxf.apache.org/docs/ws-security.html
这是根据上面的上述apache cxf文档需要完成的工作。您可能只需要out拦截器路径。
在客户端,您可以使用ClientProxy帮助程序获取对CXF端点的引用:
import org.apache.cxf.frontend.ClientProxy;
...
GreeterService gs = new GreeterService();
Greeter greeter = gs.getGreeterPort();
...
org.apache.cxf.endpoint.Client client = ClientProxy.getClient(greeter);
org.apache.cxf.endpoint.Endpoint cxfEndpoint = client.getEndpoint();
现在您已准备好添加拦截器:
import org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor;
import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
...
Map<String,Object> inProps = new HashMap<String,Object>();
... // how to configure the properties is outlined below;
WSS4JInInterceptor wssIn = new WSS4JInInterceptor(inProps);
cxfEndpoint.getInInterceptors().add(wssIn);
Map<String,Object> outProps = new HashMap<String,Object>();
outProps.put("action", "UsernameToken Timestamp");
outProps.put("passwordType", "PasswordDigest"); //remove this line if want to use plain text password
outProps.put("user", "abcd");
outProps.put("passwordCallbackClass", "demo.wssec.client.UTPasswordCallback");
WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);
cxfEndpoint.getOutInterceptors().add(wssOut);
您需要在上面的示例中编写密码回调类(UTPasswordCallback)。
Apache cxf在此处有一个完整的UserName令牌示例:http://svn.apache.org/repos/asf/cxf/trunk/distribution/src/main/release/samples/ws_security/ut/
从上面的链接浏览到客户端文件夹(src / main / java / demo / wssec / client)以获取用户名令牌和UTPasswordCallback代码。
编辑:如果您的wsdl要求密码为纯文本,那么只需从代码中删除此行: outProps.put(&#34; passwordType&#34;,&#34; PasswordDigest&#34;);
答案 1 :(得分:0)
你可以看看&#34; ws-security / ut&#34;与CXF一起提供的演示,显示了如何以编程方式添加UsernameToken。这是客户端代码:
科尔姆。