带有令牌存储的CXF自定义安全令牌提供程序

时间:2017-03-14 09:34:58

标签: java spring-boot soap cxf bipro

我尝试使用请求的UsernameToken实现安全令牌服务(服务器端),我的服务应该响应由cxf生成的令牌。 我使用JAVA,Spring Boot和基于java的配置。

我在实现自定义令牌提供程序和使用cxf中的默认令牌库时遇到一些问题。

我的自定义SCTProvider:

public class BiPROTokenProvider extends SCTProvider{

private static final String WSC_IDENTIFIER = "wsc:Identifier";
private static final String BIPRO_PRAEFIX = "bipro:";

@Override
public TokenProviderResponse createToken(TokenProviderParameters tokenParameters) {
    TokenProviderResponse response = super.createToken(tokenParameters);

    String biproId = BIPRO_PRAEFIX + response.getTokenId().split(":")[1];


    //NodeList identifier = ((Element) response.getToken()).getElementsByTagName(WSC_IDENTIFIER);
    //identifier.item(0).setTextContent(biproId);
    //Element identifier = response.getTokenId().getElementsByTagName(WSC_IDENTIFIER);

    //super.createToken(tokenParameters).setTokenId(biproId);
    response.setTokenId(biproId);

    return response;
}

}

我的第一个问题是,我不知道应该在哪里包含我的自定义SCT提供程序? - 我的端点发布是否可以做到?

    @Bean
    public Endpoint endpoint() {
    EndpointImpl endpoint = new EndpointImpl(springBus(), securityTokenServicePortType());
   endpoint.setServiceName(securityTokenService26010().getServiceName());
      endpoint.setWsdlLocation(securityTokenService26010().getWSDLDocumentLocation().toString());  
   endpoint.publish("/SecurityTokenService-2.6.0.1.0");
   endpoint.getOutFaultInterceptors().add(soapInterceptor());
   return endpoint;
   }
    @Bean
    public DefaultInMemoryTokenStore defaulttokenStore(){
    return new DefaultInMemoryTokenStore();
    }
    @Bean 
    SCTProvider customSCTProvider(){
    return new BiPROTokenProvider();
    }

第二个问题: 我想将生成的令牌存储在cxf的默认令牌库中。我读了一些关于令牌库的内容。 http://cxf.apache.org/docs/ws-securitypolicy.html 在我看来,我必须在服务实现的enpointproperties中包含tokenstore。

    @WebService
    (
       portName = "wst:UserPasswordLogin",
       serviceName = "SecurityTokenService_2.6.0.1.0",
       wsdlLocation = "src/main/resources/wsdl/SecurityTokenService-   2.6.0.1.0.wsdl",
      endpointInterface = "net.bipro.namespace.SecurityTokenServicePortType"
       )
@EndpointProperties({

@EndpointProperty(key = "ws-security.callback-handler", value="com.muki.endpoint.STSCallbackHandler"),
//@EndpointProperty(key = "ws-security.add.inclusive.prefixes", value="false"),
@EndpointProperty(key = "org.apache.cxf.ws.security.tokenstore.TokenStore", value="TOKEN_STORE_CACHE_INSTANCE"),
  })
  public class SecurityTokenEndpoint implements SecurityTokenServicePortType {
  ...
  }

但是如果我通过端点属性包含tokenstore,我会收到以下错误。

    <faultstring>java.lang.String cannot be cast to org.apache.cxf.ws.security.tokenstore.TokenStore</faultstring>

有人可以帮助我如何包含令牌库和我的自定义SCT提供程序吗?

1 个答案:

答案 0 :(得分:0)

我有类似的问题,但我使用xml配置。而不是value我使用了value-ref并在那里传递了bean:

<jaxws:endpoint 
    id="endpointId" 
    address="/foo/bar" 
    ...
    serviceName="ns1:ServiceName">
    <jaxws:properties>
        ...
        <entry key="org.apache.cxf.ws.security.tokenstore.TokenStore" value-ref="tokenStore" />
    </jaxws:properties>
</jaxws:endpoint>

<bean id="tokenStore" class="org.apache.cxf.ws.security.tokenstore.MemoryTokenStore"/>

错误已消失,但无法正常工作 - 未设置TokenStore。所以我尝试了另一种方法。我没有编辑端点,而是将该条目添加到总线配置中:

<cxf:bus>
    <cxf:properties>
        <entry key="org.apache.cxf.ws.security.tokenstore.TokenStore" value-ref="tokenStore" />
    </cxf:properties>
</cxf:bus>

<bean id="tokenStore" class="org.apache.cxf.ws.security.tokenstore.MemoryTokenStore"/>

至于你的问题,我相信你的语法如下:

@EndpointProperty(key = "org.apache.cxf.ws.security.tokenstore.TokenStore", ref="bean-name")
相关问题
最新问题