如何在Mule的入站CXF服务中设置WS-SecurityPolicy?

时间:2010-05-27 09:08:09

标签: cxf ws-security mule

配置处理UsernameToken和签名的服务时,它的设置如下:

<service name="serviceName">
  <inbound>
    <cxf:inbound-endpoint address="someUrl" protocolConnector="httpsConnector" >
      <cxf:inInterceptors>
        <spring:bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
        <spring:bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
        <spring:constructor-arg>
          <spring:map>
            <spring:entry key="action" value="UsernameToken Timestamp Signature" />
            <spring:entry key="passwordCallbackRef" value-ref="serverCallback" />
            <spring:entry key="signaturePropFile" value="wssecurity.properties" />
          </spring:map>
        </spring:constructor-arg>
        </spring:bean>
      </cxf:inInterceptors>
    </cxf:inbound-endpoint>
  </inbound>
</service>

但是如何创建一个允许哪些算法的策略,以及应该签署哪些消息部分呢?

1 个答案:

答案 0 :(得分:0)

你必须问骡子。最后我检查过,他们还没有转移到CXF 2.2.x.如果它们位于2.2.x,则可以使用CXF内置的WS-SecPol支持。

相关问题
最新问题