标签: java web-services spring-ws ws-security
我正在NetBeans IDE和JDK1.6中实现Spring WS。 Spring-WS版本是2.0.4。虽然我已经通过浏览Spring网站上的教程来实现了提供程序,但我无法实现安全功能。任何人都可以解释WebServices中的整体安全框架,例如服务器上放置的证书以及如何验证请求。此外,弹簧网站不包含关于密钥库,证书,可信商店等术语的足够信息。任何人都可以解释这些是如何与Spring WS相关的,它们如何被创建和使用?我变得越来越困惑了?
答案 0 :(得分:1)
几周前我实施了Spring WSS,您可以在link找到所需的所有信息。在那里,您可以找到有关证书和密钥库的信息,但如果您需要更多信息,您应该在其他地方寻找,因为Spring WSS只使用证书来签名和验证消息。
特别是,对于签名消息,您需要按照here所述创建拦截器。拦截器准备就绪后,您可以将其添加到输入消息或传出
此外,我建议您按照此处的说明调试SOAP消息,以查看消息的内容。