我正在开发一个使用Spring-WS 2.0提供SOAP WebServices的webapp。需要使用证书对WebService请求进行签名,该证书当然在服务器上进行了验证。为了做到这一点,使用WSS4J和信任库 - 这里是spring-config:
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="validationActions" value="Signature" />
<property name="validationSignatureCrypto">
<bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="pass"/>
<property name="keyStoreLocation" value="location"/>
</bean>
</property>
</bean>
应该将应用程序部署到WebSphere 7,主要要求是信任库不应随应用程序一起提供,而应由Application Server提供。 有没有人知道我如何实现,WebSphere是提供信任库还是如何配置WebSphere来执行安全授权?主要挑战似乎是,使用Spring-WS而不是使用WebSphere的WebServices工具...
答案 0 :(得分:0)
我不使用Spring-WS,所以不知道它的细节。
WAS有一个信任库,它是存储可信签署者证书列表的地方。
如果您愿意,密钥库和信任商店可以保留@多个级别(例如节点,单元格等)。
有关详细信息,您可以查看公开的PPT
http://www.websphereusergroup.org.uk/wug/files/presentations/25/25_3_WAS61SecUpdate.pdf
我不知道您使用的WAS版本WAS 6.1和WAS 7.x是目前使用最广泛的版本!
HTH Manglu