Поддержка X509PKIPATHV1 в XWS-Security для Spring-WSJAVA

Программисты JAVA общаются здесь
Anonymous
Поддержка X509PKIPATHV1 в XWS-Security для Spring-WS

Сообщение Anonymous »

Я пытаюсь отправить запрос на существующий веб -сервис. Этот веб -сервис не управляется мной. Политика безопасности этого веб -сервиса требует, чтобы я отправил свою полную цепочку сертификатов в моем запросе SOAP. Моя цепочка сертификатов содержит 3 сертификата. Нет проблем с настройкой цепочки сертификатов, так как я могу проверить ее достоверность (и сделал это). < /P>

Конфигурация безопасности для этой настройки (= отправка полной цепочки сертификатов в запросе): < /p>

Код: Выделить всё



< /code>

Я пытаюсь достичь этого через Spring-ws. Spring-WS использует Spring-WS-Security для безопасности. Spring-WS-Security делегаты в XWS-Security. < /p>

    
org.springframework.ws
spring-ws-security
2.1.0.RELEASE


org.apache.ws.security
wss4j


com.sun.xml.wsit
xws-security



< /code>

xws-security поставляется в 2 вкусах: < /p>

    
com.sun.xml.wsit
xws-security
1.3.1

< /code>

и < /p>

    
com.sun.xml.wss
xws-security
3.0

< /code>

Первый используется Spring WS Security. Второе-Legacy. < /P>

Применение моей конфигурации XWSS в XWS-Security выполняется в классе, называемом BirarySecurityToken. BinarySecurityToken имеет поле, называемое < /p>

valueType
< /code>

javadoc of valuetype говорит, что он поддерживает x509pkipathv1 (среди прочего). Однако это не так, как указано в этом сеттере: < /p>

    protected void setValueType(String valueType) {
if (!(MessageConstants.X509v3_NS.equals(valueType)||MessageConstants.X509v1_NS.equals(valueType))) {
log.log(Level.SEVERE,"WSS0342.valtype.invalid");
throw new RuntimeException("Unsupported value type: " + valueType);
}
this.valueType = valueType;
}
< /code>

Class MessageConstants не (даже) не имеет статики для x509pkipathv1. Когда я запускаю свой код, я получаю ожидаемый результат: < /p>

Unsupported value type: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
< /code>

Я смог посмотреть на исходный код Legacy com.sun.xml.wss.xws-security: 3.0 < /code>. Несмотря на мои усилия, я не нашел исходный код com.sun.xml.wsit.xws-security-1.3.1 
. Однако я считаю, что код такой же. Я попробовал обе библиотеки, и обе дать мне одно и то же исключение. Я попробовал это, используя по умолчанию Spring-WS-Security и используя явные объявления о зависимости в обеих библиотеках (по одному за раз). < /P>

Мои вопросы: < /p>


У кого-нибудь мог использовать xws-security для создания x509-й сигнализации valuetp KeyReferenceType, который является прямым? Или я должен посмотреть на совершенно другой подход, такой как wss4j?>

Подробнее здесь: https://stackoverflow.com/questions/125 ... -spring-ws

Вернуться в «JAVA»