Java 使用Metro的Ws-Security标头
我有一个web服务,它实现WS-Security,但不在WSDL中定义策略。我能够使用Axis2作为客户端成功地使用此web服务 我试图使用Metro 2使用相同的web服务,但是wsse:security头不起作用。只有当服务定义了不受我控制的安全策略时,它才起作用。我通过创建一个示例web服务来测试这一点,除非我定义了策略,否则我的metro客户端永远不会发送wsse:security头 我在使用地铁时有什么遗漏吗 编辑------------------------------------------------------------------------------------------ 我创建了wsdl的本地副本,并在其中定义了策略。我使用这个wsdl创建了web服务客户机,但是安全头仍然没有运行。wsit-client.xml文件看起来不错。我甚至将所有配置与定义策略的Web服务的客户端进行了比较,虽然配置相同,但仍然不起作用。到目前为止,我的结论是metro客户端需要实际的web服务来定义策略 编辑---------------------------------------------------------------------------------------- wsit-client.xml的内容Java 使用Metro的Ws-Security标头,java,web-services,axis2,ws-security,wsit,Java,Web Services,Axis2,Ws Security,Wsit,我有一个web服务,它实现WS-Security,但不在WSDL中定义策略。我能够使用Axis2作为客户端成功地使用此web服务 我试图使用Metro 2使用相同的web服务,但是wsse:security头不起作用。只有当服务定义了不受我控制的安全策略时,它才起作用。我通过创建一个示例web服务来测试这一点,除非我定义了策略,否则我的metro客户端永远不会发送wsse:security头 我在使用地铁时有什么遗漏吗 编辑------------------------------------
<?xml version="1.0" encoding="UTF-8"?>
<definitions
xmlns="http://schemas.xmlsoap.org/wsdl/"
xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/" name="mainclientconfig"
>
<import location="NewWebService.xml" namespace="http://test.com/"/>
<wsp:Policy wsu:Id="NewWebServicePortBindingPolicy">
<wsp:ExactlyOne>
<wsp:All>
<sc:CallbackHandlerConfiguration wspp:visibility="private">
<sc:CallbackHandler default="dsfsd" name="usernameHandler"/>
<sc:CallbackHandler default="sdfsdfds" name="passwordHandler"/>
</sc:CallbackHandlerConfiguration>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
<binding name="NewWebServicePortBinding" type="tns:NewWebService">
<wsp:PolicyReference URI="#NewWebServicePortBindingPolicy"/>
<wsp:Policy xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702" wsu:Id="NewWebServicePortBindingPolicy">
<sp:SignedEncryptedSupportingTokens>
<wsp:Policy>
<sp:UsernameToken sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssUsernameToken10 />
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SignedEncryptedSupportingTokens>
<sp:TransportBinding>
<wsp:Policy>
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic128 />
</wsp:Policy>
</sp:AlgorithmSuite>
<sp:IncludeTimestamp />
<sp:Layout>
<wsp:Policy>
<sp:Lax />
</wsp:Policy>
</sp:Layout>
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken RequireClientCertificate="false" />
</wsp:Policy>
</sp:TransportToken>
</wsp:Policy>
</sp:TransportBinding>
<sp:Wss10 />
<wsam:Addressing wsp:Optional="true" />
</wsp:Policy>
ws:Policywsit client.xmlws:Policywsit client.xmlString wsdlDocumentLocation = "localVersion.wsdl";
QName serviceName = new QName("mynamespace", "myServiceName");
Service service = Service.create(wsdlDocumentLocation, serviceName);
//send the port the fully qualified name of the Metro generated
//client interface
Object port = service.getPort("my.client.package.ClientServiceInterface");
试着看看我在这里写的一个非常类似的问题-,我仍然(!)b/c我现在从服务器端收到一个错误,但是我更新了这个问题,更新了一些关于我试图让它工作的过程的细节。那里有一个链接,指向我在Metro java.net论坛上发表的一篇对我有帮助的文章。不过,我能够为我生成wsse头 简言之,我认为在WSDL的本地副本中包含ws:Policy部分(并在创建服务时将该WSDL作为参数发送)。下面是一段代码片段,我在其中创建客户机对象——这里必须简化,因为我使用Spring工厂将客户机引用注入到另一个服务中,以下是jist:
String wsdlDocumentLocation = "localVersion.wsdl";
QName serviceName = new QName("mynamespace", "myServiceName");
Service service = Service.create(wsdlDocumentLocation, serviceName);
//send the port the fully qualified name of the Metro generated
//client interface
Object port = service.getPort("my.client.package.ClientServiceInterface");
谢谢帕斯卡,我已经看到了这些链接,但运气不好。我已经用更多信息更新了我的问题。你答案中的链接现在已失效。你能提供一些信息在某个地方的档案中找到线索/答案吗?谢谢谢谢帕斯卡,我已经看到了这些链接,但运气不好。我已经用更多信息更新了我的问题。你答案中的链接现在已失效。你能提供一些信息在某个地方的档案中找到线索/答案吗?谢谢我认为你的结论不是真的。
wsit client.xml