Question

我想使用CXF在WSSE安全头中注入Nonce和Created元素。

<soapenv:Header>
    <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
        <wsse:UsernameToken wsu:Id="UsernameToken-6">
            <wsse:Username>==Username==</wsse:Username>
            <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">==Password==</wsse:Password>
            <wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">===EncodeString===</wsse:Nonce>
            <wsu:Created>2016-05-20T10:51:24.795Z</wsu:Created>
        </wsse:UsernameToken>
    </wsse:Security>
</soapenv:Header>

我正在使用org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor类来填充CXF标头。但这只会填充 wsse：用户名和 wsse：密码。我想在我的标题中 wsse：Nonce 和 wsse：Created 。我应采取哪种方法来填充安全标题中的上述元素？

以下是我用来填充此内容的代码，

Map<String, Object> properties = new HashMap<String, Object>();
properties.put(WSHandlerConstants.ACTION, "UsernameToken");
properties.put(WSHandlerConstants.USER, "userName-Text");
properties.put(WSHandlerConstants.PASSWORD_TYPE, "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText");
properties.put(WSHandlerConstants.MUST_UNDERSTAND, "true");
properties.put(WSHandlerConstants.PW_CALLBACK_REF, new CustomWSPasswordCallback(passwordText));

WSS4JOutInterceptor wss4jOutInterceptor = new WSS4JOutInterceptor();
wss4jOutInterceptor.setProperties(properties);

感谢您的帮助。

谢谢， Ashish Mishra

Answer 1

如果您使用的是WSS4J，请将其添加到您的媒体资源中。 2.0：

properties.put(WSHandlerConstants.ADD_UT_ELEMENTS, WSConstants.NONCE_LN + " " + WSConstants.CREATED_LN);

如果使用WSS4J＆gt; = 2.0则应该是：

properties.put(WSHandlerConstants.ADD_USERNAMETOKEN_NONCE, "true");
properties.put(WSHandlerConstants.ADD_USERNAMETOKEN_CREATED, "true");

Answer 2

我已经设法通过在我的属性映射中添加以下属性来在WSSE头中注入Nonce和Created元素，

properties.put(WSHandlerConstants.ADD_UT_ELEMENTS, WSConstants.NONCE_LN + " " + WSConstants.CREATED_LN);

这对我有用。

有关详情，请参阅http://tobiasbayer.com/post/apache-cxf-usernametoken-authentication-with-nonce/

谢谢你们。 Ashish Mishra

cxf设置Nonce并在SOAP wsse头中创建

2 个答案: