我需要使用消息级别加密来实现Java soap客户端。该程序将在一个稍旧的应用程序中运行,该应用程序具有一些spring 3控制器和jax-ws Web服务。
我需要添加消息级加密,到目前为止,大多数搜索命中都指向cxf。我不想在项目中添加其他框架。
必须有另一种方法。.这个主题很难找到好的答案。.希望得到任何帮助
答案 0 :(得分:1)
SOAP消息级安全性的标准是WS-Security,因此您应该使用WS-Security实现。由于您已经在使用Spring,因此请查看Spring WS-Security扩展:
https://docs.spring.io/spring-ws/site/reference/html/security.html
您需要将Gradle / Maven依赖项spring-ws-security添加到项目中。
但是,据我所知,与CXF相比,此Spring WS-security扩展非常有限,例如它不支持允许以标准方式配置安全策略的WS-Policy / WS-SecurityPolicy。而且CXF已经与Spring集成在一起,因此从长远来看,我建议使用它。如果您对替代方法感兴趣,请检查文档: http://cxf.apache.org/docs/ws-securitypolicy.html