我将CXF与WSS4J拦截器一起使用,我想从数据库而不是标准的Merlin propfile / JKS解决方案中获取密钥和证书。我从一个简单的CryptoImplementation开始,但是这些方法从未得到调用。
public class StorageCryptoProvider extends CryptoBase {
@Override
public PrivateKey getPrivateKey(String identifier, String password)
throws WSSecurityException {
return fetchFromDB();
}
}
我在属性文件中将加密提供程序注册为“ org.apache.ws.security.crypto.provider = StorageCryptoProvider”。
对于加密,我使用的是标准WSS4 OutInterceptor。
client.getOutInterceptors().add(new WSS4JOutInterceptor(outProps));
如果这种方法可行并且缺乏这种方法,请提供一些指导。
非常感谢,谢谢。