如何在第三方（例如银行）发送和接收Spring Ws的证书？

Question

我正在使用Spring MVC 4 Rest但现在因为我需要使用Web服务我决定使用Spring Ws和Appache Tomcat7服务器而我正在尝试连接到第三方，这是一个Bank Api我必须实现互助身份验证是双向SSL，以便发送我的Soap请求

1. 如果证书放在信任库和密钥库中 分别在春天ws然后尝试连接到https 服务器将验证和发送证书 自动？
2. 配置我的Spring Ws应用程序以通过https使用Web服务需要遵循哪些步骤或步骤？
3. 如果验证和发送没有自动完成，那么我该如何发送和验证     使用Spring ws发送soap请求之前的证书？

Answer 1

Spring WS安全性通过WebServiceTemplate提供支持。有两种安全机制，SUN的XML和Web服务安全（XWSS）通过XwsSecurityInterceptor和Apache的WSS4J通过Wss4jSecurityInterceptor。这些只是扩展点，因此您可以自定义所有安全需求，包括身份验证，签名，验证，加密和解密。

另请查看我针对您的other问题设置的密钥库和信任库的回答。

更多阅读XwsSecurityInterceptor和Wss4jSecurityInterceptor。