Spring Security - Wss4jSecurityInterceptor - Nullpointer

时间:2016-09-26 06:48:40

标签: java scala spring-security wss4j

我很幸运将大型单片系统从Java7和Scala 2.10迁移到Java8和Scala 2.11。到现在为止还挺好。该应用程序正在使用SpringSecurity。

将spring库更新到最新版本后,我们遇到了validateMessage方法中Wss4jSecurityInterceptor抛出的空指针异常:

if (validationActionsVector.contains(WSConstants.NO_SECURITY)) {
            return;
}

运行测试期间发生异常。但是,在我发布大量代码(测试/实现......)之前,可能有人知道在哪里解决问题 - 或者应该更详细地研究哪个部分。

编辑:

一个有趣的事实是,通过使用Java7和Scala 2.10(具有相同的库版本)进行编译,不会发生空指针异常。

1 个答案:

答案 0 :(得分:7)

这是一个open SWS bug 如果您不使用验证(没有设置validationActions),那么执行:

interceptor.setValidateResponse(false);
interceptor.setValidateRequest(false);

修改 截至2017年10月30日,该错误已关闭。应该适用于版本2.4.1,3.0.0.RELEASE及以上版本。