Я пытаюсь создать безопасный веб-сервис CXF с использованием java-первого подхода (java2ws). Все в порядке, пока я не попытаюсь определить политику «IssuedToken», как показано, например, here.Вниз с веб-службы CXF с WS-Trust - возможно ли это?
Проблема состоит в том, что WSDL сгенерирован, поэтому я не могу вставить эту политику в WSDL. Я попытался с аннотацией @Policy и сумел создать надлежащий файл WSDL, только чтобы узнать, что эта политика игнорируется службой, которая даже не отображает ее в «онлайн-WSDL».
Итак, как я могу реализовать безопасный веб-сервис с восходящим подходом? Это можно сделать?
P.S. Я собираюсь развернуть услугу в предохранителе
Я думаю, что это невозможно. Согласно http://cxf.apache.org/docs/ws-trust.html _Примечание: поскольку поддержка WS-IssuedToken основывается на поддержке WS-SecurityPolicy, в настоящее время она доступна только для проектов «wsdl first». – Isukthar
Вы «Верно, спасибо, что указали мне на абзац в документах. Если вы опубликуете ответ, я буду отмечать его как правильное. – xtian