Конфигурация безопасности для этой настройки (= отправка полной цепочки сертификатов в запросе): < /p>
Код: Выделить всё
< /code>
Я пытаюсь достичь этого через Spring-ws. Spring-WS использует Spring-WS-Security для безопасности. Spring-WS-Security делегаты в XWS-Security. < /p>
org.springframework.ws
spring-ws-security
2.1.0.RELEASE
org.apache.ws.security
wss4j
com.sun.xml.wsit
xws-security
< /code>
xws-security поставляется в 2 вкусах: < /p>
com.sun.xml.wsit
xws-security
1.3.1
< /code>
и < /p>
com.sun.xml.wss
xws-security
3.0
< /code>
Первый используется Spring WS Security. Второе-Legacy. < /P>
Применение моей конфигурации XWSS в XWS-Security выполняется в классе, называемом BirarySecurityToken. BinarySecurityToken имеет поле, называемое < /p>
valueType
< /code>
javadoc of valuetype говорит, что он поддерживает x509pkipathv1 (среди прочего). Однако это не так, как указано в этом сеттере: < /p>
protected void setValueType(String valueType) {
if (!(MessageConstants.X509v3_NS.equals(valueType)||MessageConstants.X509v1_NS.equals(valueType))) {
log.log(Level.SEVERE,"WSS0342.valtype.invalid");
throw new RuntimeException("Unsupported value type: " + valueType);
}
this.valueType = valueType;
}
< /code>
Class MessageConstants не (даже) не имеет статики для x509pkipathv1. Когда я запускаю свой код, я получаю ожидаемый результат: < /p>
Unsupported value type: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
< /code>
Я смог посмотреть на исходный код Legacy com.sun.xml.wss.xws-security: 3.0 < /code>. Несмотря на мои усилия, я не нашел исходный код com.sun.xml.wsit.xws-security-1.3.1 Мои вопросы: < /p>
У кого-нибудь мог использовать xws-security для создания x509-й сигнализации valuetp KeyReferenceType, который является прямым? Или я должен посмотреть на совершенно другой подход, такой как wss4j?>
Подробнее здесь: https://stackoverflow.com/questions/125 ... -spring-ws