配置处理UsernameToken和签名的服务时,它的设置如下:
<service name="serviceName">
<inbound>
<cxf:inbound-endpoint address="someUrl" protocolConnector="httpsConnector" >
<cxf:inInterceptors>
<spring:bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
<spring:bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
<spring:constructor-arg>
<spring:map>
<spring:entry key="action" value="UsernameToken Timestamp Signature" />
<spring:entry key="passwordCallbackRef" value-ref="serverCallback" />
<spring:entry key="signaturePropFile" value="wssecurity.properties" />
</spring:map>
</spring:constructor-arg>
</spring:bean>
</cxf:inInterceptors>
</cxf:inbound-endpoint>
</inbound>
</service>
但是如何创建一个允许哪些算法的策略,以及应该签署哪些消息部分呢?
答案 0 :(得分:0)
你必须问骡子。最后我检查过,他们还没有转移到CXF 2.2.x.如果它们位于2.2.x,则可以使用CXF内置的WS-SecPol支持。