问题:CXF能否基于WS-SecurityPolicy文件自动为客户端配置WS-Security?
如果是的话,有没有关于实际这样做的文件?我花了几个小时看着CXF网站并在没有找到答案的情况下进行搜索。
CXF documentation说“CXF 2.2引入了对使用WS-SecurityPolicy配置WSS4J的支持,而不是WS-Security页面上记录的自定义配置”,并且还说 “在CXF 2.2中,如果类路径上有cxf-rt-ws-policy和cxf-rt-ws-security模块,则自动启用WS-SecurityPolicy内容。”最后,列出了可能需要配置的属性(密钥库位置等)。所有这些我理解,但文档并没有真正解释启用WS-SecurityPolicy 的功能。它只是用于策略生成,还是实际上有助于配置客户端?
我问的原因是我正在使用通过Camel使用CXF(JAX-WS前端)的应用程序来使用通过WS-Security保护的SOAP服务。由于我们的应用程序的现有结构,我一直在尝试使用WSS4J拦截器配置客户端,但实际上已经很难实现他们所描述的内容。
经过几天的努力,提供商提到他们有一个他们可以发送给我的WS-SecurityPolicy文件(为什么他们之前没有提到这个是一个谜)。现在我已经制定了他们的政策,我真的想要找出一种代码驱动的安全配置方式。
答案 0 :(得分:1)
使用WS-SecurityPolicy为客户端配置“大多数”安全要求。您仍然需要指定JAX-WS属性来配置用户,密码,密钥等。我建议您查看CXF源代码并查看systests / ws-security-examples测试。