0
При настройке сервиса для обработки UsernameToken и подписи, это установка, как это:Как установить WS-SecurityPolicy во входящую службу CXF в Mule?
<service name="serviceName">
<inbound>
<cxf:inbound-endpoint address="someUrl" protocolConnector="httpsConnector" >
<cxf:inInterceptors>
<spring:bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
<spring:bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
<spring:constructor-arg>
<spring:map>
<spring:entry key="action" value="UsernameToken Timestamp Signature" />
<spring:entry key="passwordCallbackRef" value-ref="serverCallback" />
<spring:entry key="signaturePropFile" value="wssecurity.properties" />
</spring:map>
</spring:constructor-arg>
</spring:bean>
</cxf:inInterceptors>
</cxf:inbound-endpoint>
</inbound>
</service>
Но как можно создать политику каких алгоритмов, которые разрешены, и какие части сообщения, которое должно быть подписано ?
Я думаю, что они переехали в CXF 2.2.x. Но чтение описания на http://cxf.apache.org/docs/ws-securitypolicy.html не объясняет, как это делается. Хотя он утверждает, что «поддержка WS-SecurityPolicy доступна ТОЛЬКО для« первых сценариев WSDL ». Поэтому я предполагаю, что вам необходимо вручную определить политику безопасности в файле WSDL, а затем она автоматически применяется, когда вы используете CXF для создания веб-службы из этого файла. – Brakara