SoapFault MustUnderstand标头,CXF WSS4J没有提供加密属性文件
我的SOAP服务器正在接收SOAP消息,其中必须理解标头设置为1.
为了理解我正在使用wss4j拦截器的标题。
我的sign.properties文件是:
org.apache.ws.security.crypto.provider=org.apache.wss4j.common.crypto.Merlin
org.apache.ws.security.crypto.merlin.truststore.type=jks
org.apache.ws.security.crypto.merlin.truststore.password=changeit
org.apache.ws.security.crypto.merlin.truststore.file=keystore/truststore.jks
我的端点xml:
<jaxws:inInterceptors>
<bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
<constructor-arg>
<map>
<entry key="action" value="Timestamp Signature"/>
<entry key="signaturePropFile" value="XXXXXX/WEB-INF/classes/etc/sign.properties"/>
<entry key="passwordCallbackClass" value="XX.XX.XX.XXXXXX.lifecycleapp.UTPasswordCallback"/>
</map>
</constructor-arg>
</bean>
</jaxws:inInterceptors>
但是我收到错误&#34; org.apache.wss4j.common.ext.WSSecurityException:没有提供加密属性文件来验证签名&#34;
我假设它是一个简单的事情,如果没有正确地解决signaturePropFile,但我尝试给出完整的文件路径但是返回了相同的结果。
非常感谢任何帮助。
2 个答案:
答案 0 :(得分:3)
首先启用DEBUG / FINE日志记录。它会准确地告诉你问题是什么......可能它无法加载你给出的路径。我建议尝试以下方法:
<entry key="signaturePropFile" value="classes/etc/sign.properties"/>
科尔姆。
答案 1 :(得分:1)
这件事发生在我身上,因为我试图使用HashMap代替Properties地图。
即代替以下
Map<String, Object> outProps = new HashMap<>(7);
outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.TIMESTAMP + " " + WSHandlerConstants.SIGNATURE);
outProps.put(WSHandlerConstants.USER, CLIENT_SSL_CERT_ALIAS);
outProps.put(WSHandlerConstants.PW_CALLBACK_REF, new ClientPasswordCallback(privateKeyPassword));
outProps.put(WSHandlerConstants.SIG_KEY_ID, "DirectReference");
outProps.put(WSHandlerConstants.SIGNATURE_PARTS, "{Element}{" + "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" + "}Timestamp");
Properties signingCryptProperties = new Properties();
// Reference: http://camel.465427.n5.nabble.com/Dynamically-set-WSS4J-interceptor-properties-td5551391.html
signingCryptProperties.put("org.apache.ws.security.crypto.provider", "org.apache.ws.security.components.crypto.Merlin");
signingCryptProperties.put("org.apache.ws.security.crypto.merlin.keystore.password", keystorePassword);
signingCryptProperties.put("org.apache.ws.security.crypto.merlin.keystore.file", "client.jks");
signingCryptProperties.put("org.apache.ws.security.crypto.merlin.keystore.type", "JKS");
outProps.put(SIG_PROP_REF_ID, signingCryptProperties);
outProps.put(WSHandlerConstants.SIG_PROP_REF_ID, SIG_PROP_REF_ID);
WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);
我曾尝试将signingCryptProperties设为HashMap
像这样
Map<String, String> signingCryptProperties = new HashMap<String, String>()
导致WSSecurityEngine: No crypto property file supplied to verify signature WSSEcurityException
相关问题
- SOAPFaultException&#34; MustUnderstand标头(oasis-200401-wss-wssecurity-secext-1.0.xsd)不被理解&#34;
- SOAPFAULT:SOAP-ERROR:编码:对象没有&#39; SearchExpression&#39;属性
- Apache CXF中没有加密加密对象发现异常
- WSS4J抱怨“没有定义主题DN证书约束。这可能是一个安全问题”使用Axis2 Rampart
- SoapFault MustUnderstand标头,CXF WSS4J没有提供加密属性文件
- 如何从类路径以外的外部位置加载cxf wss4j crypto属性文件
- 加密加密属性文件中的密码
- Apache CXF使用mustunderstand = true发送自定义标头
- 如果失败,则使用具有CXF WSS4JOutInterceptor的Mule ESB不会创建正确的SOAPFault
- 使用自定义加密提供程序从数据库加载证书
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?