Spring webservice:验证时间戳是否已签名

时间:2016-03-29 12:51:57

标签: spring spring-ws

在我的SOAP网络服务中,我们同意主体已签名。为此,我使用Spring,配置如下:

<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor" id="wsSecurityInterceptor">
    <property name="validationActions" value="Timestamp Signature"/>
    <property name="timestampStrict" value="true"/>
    <property name="validationSignatureCrypto">
        <bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
            <property name="configuration">
                <props>
                    <prop key="org.apache.ws.security.crypto.merlin.keystore.type">JKS</prop>
                    <prop key="org.apache.ws.security.crypto.merlin.file">${ws.security.truststore.location}</prop>
                    <prop key="org.apache.ws.security.crypto.merlin.keystore.password">${ws.security.truststore.password}</prop>
                </props>
            </property>
        </bean>
    </property>
</bean>

但是现在,我还要求检查时间戳是否正确签名。

当我阅读Spring's documentation on the matter时,我可以看到如何签署时间戳,但没有提到如何验证时间戳签名。

所以任何人都知道我该怎么做?

如果有任何迹象,我会使用org.springframework.ws:spring-ws-core:2.1.2.RELEASE

0 个答案:

没有答案