MTOM и WS-Security (в CXF)

Question

Я использую WS-Security (XML-подпись и XML-шифрование) в своем веб-сервисе. Для больших двоичных объектов я намерен использовать MTOM.

Из того, что я понял, что двоичные данные ссылки через что-то вроде этого:

<xop:include href="SomeUniqueID"/> 

Я вижу две проблемы:

1) Как я могу включить эти двоичные данные в XML- Подпись часть заголовка SOAP?

2) Как я могу использовать XML-шифрование (или, более конкретно, стандартные способы CXF «автоматически» делать XML-шифрование)?

Answer 1

Вы можете включить данные в XML-подпись, как если бы вы не использовали MTOM. Когда MTOM включен, данные всегда будут закодированы в Base64, а затем будут преобразованы в двоичные данные, чтобы отправить их как MIME-приложение.

CXF будет использовать это временное представление Base64 вашего файла, чтобы включить его в подпись сообщения.