Spring WS/WebServiceTemplate + Wss4jSecurityInterceptor – разные учетные данные для каждого запроса

Spring WS/WebServiceTemplate + Wss4jSecurityInterceptor – разные учетные данные для каждого запроса ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Spring WS/WebServiceTemplate + Wss4jSecurityInterceptor – разные учетные данные для каждого запроса

Цитата

Сообщение Anonymous » 04 янв 2026, 02:11

Проблема:
Мне нужен клиент для связи с WebService через SOAP в приложении Java-Spring. И у меня есть одна конечная точка/ресурс и разные пользователи, которые имеют разные сертификаты для получения токена STS.
На данный момент я рассматриваю Spring WS и столкнулся с проблемой, заключающейся в том, что WebServiceTemplate является одноэлементным bean-компонентом, где я могу установить сертификат во время конфигурации (через Wss4jSecurityInterceptor) и, конечно же, не могу изменить его во время выполнения, потому что другие потоки будут недовольны.
Мой текущий решения:

Переопределить WebServiceMessageCallback и написать код для создания заголовка WS-Sec вручную.
Создание WebServiceTemplate для каждого запроса.

Я не могу найти хороших решений и способов справиться с этим и сделать это правильно с помощью подготовленных инструментов. Это странно, поскольку случай не кажется чем-то необычным.
Итак, основная цель — иметь настроенный клиент, которому я могу передавать сертификаты или имя пользователя и пароль во время выполнения. И этот клиент может работать с WS-Security и создавать необходимый заголовок. Мои вопросы:

Сталкивался ли кто-нибудь с такой же проблемой? Как вы с этим справились?
Может быть, кто-нибудь предложит другие инструменты/технологии/библиотеки, которые смогут решить этот случай?

Подробнее здесь: https://stackoverflow.com/questions/798 ... credential

1767481879

Anonymous

Проблема:
Мне нужен клиент для связи с WebService через SOAP в приложении Java-Spring. И у меня есть одна конечная точка/ресурс и разные пользователи, которые имеют разные сертификаты для получения токена STS.
На данный момент я рассматриваю Spring WS и столкнулся с проблемой, заключающейся в том, что WebServiceTemplate является одноэлементным bean-компонентом, где я могу установить сертификат во время конфигурации (через Wss4jSecurityInterceptor) и, конечно же, не могу изменить его во время выполнения, потому что другие потоки будут недовольны.
Мой текущий решения:
[list]
[*]Переопределить WebServiceMessageCallback и написать код для создания заголовка WS-Sec вручную.

[*]Создание WebServiceTemplate для каждого запроса.

[/list]
Я не могу найти хороших решений и способов справиться с этим и сделать это правильно с помощью подготовленных инструментов. Это странно, поскольку случай не кажется чем-то необычным.
Итак, основная цель — иметь настроенный клиент, которому я могу передавать сертификаты или имя пользователя и пароль во время выполнения. И этот клиент может работать с WS-Security и создавать необходимый заголовок. Мои вопросы:
[list]
[*]Сталкивался ли кто-нибудь с такой же проблемой? Как вы с этим справились?

[*]Может быть, кто-нибудь предложит другие инструменты/технологии/библиотеки, которые смогут решить этот случай?

[/list] 

Подробнее здесь: [url]https://stackoverflow.com/questions/79859900/spring-ws-webservicetemplate-wss4jsecurityinterceptor-different-credential[/url]