我有一个Spring应用程序,它使用JAX-WS来使用另一个Web服务。一切正常,但现在这个Web服务已切换为需要摘要密码。我怎么能用JAX-WS完成这个?
我从Sprig文档中看到这应该是可能的,但我找不到任何使用JAX-WS的代码示例:http://static.springsource.org/spring-ws/site/reference/html/security.html#d4e2684
有没有人早点这样做过?任何代码示例都将非常感激。
答案 0 :(得分:0)
在挖掘并阅读文档后,似乎目前使用JAX-WS无法进行摘要式身份验证。令人惊讶的是,使用现有工具实现起来应该不会太难。我不是这样走的,但是如果别人有兴趣接受这个挑战,我会把它写下来。
JAX-WS支持添加处理程序,这些处理程序在通过网络发送之前修改消息或其标头。获取现时和计算密码摘要也可以在该阶段完成。有一个blog post添加处理程序来加密和解密可以用作此基础的消息。
具有摘要式身份验证支持的Axis2使用Apache WSS4J来提高安全性。因此WSS4J项目必须具有计算值的所有方法,唯一需要的部分是在JAX-WS回调处理程序中调用正确的方法(并获取nonce)。