CXF生成的WSDL不包含WS-SecurityPolicy定义

时间:2011-07-26 15:49:49

标签: java soap jax-ws cxf ws-security

我想使用WS-Security来保护我的Web服务。我正在使用CXF公开我的端点,并使用Java代码生成WSDL(也就是CXF代码优先服务)。

本教程解释了在手动管理WSDL时如何将WS-Security与CXF一起使用:http://www.ibm.com/developerworks/java/library/j-jws13/index.html

但是,我正在使用CXF自动生成WSDL。 生成的WSDL并不表示客户端应该使用WS-Security。我希望在WSDL中有类似的东西:

<wsp:Policy wsu:Id="UsernameToken" xmlns:wsu=
 "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"
  xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">
<wsp:ExactlyOne>
  <wsp:All>
    <sp:TransportBinding/>
    <sp:SupportingTokens>
      <wsp:Policy>
        <sp:UsernameToken sp:IncludeToken=".../IncludeToken/AlwaysToRecipient"/>
      </wsp:Policy>
    </sp:SupportingTokens>
  </wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>

我没有使用Spring,但我使用的是嵌入式Jetty。以下是我如何连接所有内容:

CXFNonSpringServlet cxfServlet = new CXFNonSpringServlet() {
  private static final long serialVersionUID = 1L;

  @Override
  protected void loadBus(ServletConfig sc) {
    super.loadBus(sc);

    Map<String, Object> inProps = new HashMap<String, Object>();
    inProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);
    inProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
    inProps.put(WSHandlerConstants.PW_CALLBACK_REF, new TestCallback());

    JaxWsServerFactoryBean factory = new JaxWsServerFactoryBean();
    factory.setBus(bus);
    factory.setServiceBean(new MyServiceEndpointImpl());
    factory.setAddress("/myservice");
    factory.getInInterceptors().add(new WSS4JInInterceptor(inProps));
    factory.create();
  }
};

Server server = new Server(8080);
ContextHandlerCollection contexts = new ContextHandlerCollection();
server.setHandler(contexts);
ServletContextHandler rootContext = new ServletContextHandler(contexts, "/");
rootContext.addServlet(new ServletHolder(cxfServlet), "/soap/*");
server.start();

1 个答案:

答案 0 :(得分:2)

现在不支持。

  

注意:此时,WS-SecurityPolicy支持仅适用于“WSDL优先”方案。 WS-SecurityPolicy片段只能从WSDL中提取。将来,我们还计划启用各种代码优先方案,但目前只有WSDL可用。

http://cxf.apache.org/docs/ws-securitypolicy.html

有人在这里解释了同样的问题,并使用@Policy公开了解决方案。但是,解决方案是使用CXF&lt; = 2.4.1(在WSDL中添加两次策略)的boggy。

http://cxf.547215.n5.nabble.com/WS-Security-policy-in-wsdl-for-java-first-approach-td569052.html

现在修复了重复问题,将在2.4.2中发布(请参阅https://issues.apache.org/jira/browse/CXF-3668

相关问题
最新问题