我尝试使用java-first方法(java2ws)开发安全的CXF Web服务。 一切都很好,直到我尝试定义一个" IssuedToken"显示的政策,例如here。
问题当然是生成了WSDL,因此我无法在WSDL中插入策略。我尝试使用@Policy注释并设法生成一个合适的WSDL文件,但却发现服务忽略了该策略,而该服务甚至没有在" online"中显示它。 WSDL。
那么我如何采用自下而上的方法实施安全的Web服务呢?可以吗?
P.S。我将在保险丝中部署服务
答案 0 :(得分:1)
我认为这种方式不可能。根据{{3}} 注意:由于WS-IssuedToken支持基于WS-SecurityPolicy支持,因此目前仅适用于“wsdl first”项目。