如何在将Soap消息发送到服务器之前对其进行加密?

时间:2016-06-05 20:35:08

标签: web-services soap spring-security spring-ws wss4j

我需要使用私钥加密我的soap消息,然后再将其发送到服务器 如何使用私钥加密配置Spring Ws.如果有任何链接或代码,请更新

1 个答案:

答案 0 :(得分:1)

您可以随时使用某些Apache项目,具体取决于您想要的抽象级别。您可以使用Apache Santuario等低级库,或平衡的Apache WSS4J或CXF WSS4J。但对我来说,似乎你想使用Spring。 Spring有它自己的WSS4J包装器,我认为它们称为'Spring-WS',并且在Spring中可以使用它签署xml(soap信封)。 http://docs.spring.io/spring-ws/site/reference/html/security.html< - Spring Docs的第7章

您将需要创建1个或2个密钥库。一个密钥库包含用于签名的私钥,另一个密钥库用于公钥(证书)以查看服务信任的人。您可以使用java keytool或openssl来创建它们。以下链接显示了如何创建它们。 http://cxf.apache.org/docs/ws-security.html#WS-Security-UsingX.509Certificates

您可能还想参考:Sign SOAP request on client-side with Spring了解上下文

-mario