Проверка валидации WebService с использованием WebSphere, Spring-WS и WSS4J

Question

Я работаю над веб-сервисом, предлагающим Web-сервисы SOAP с использованием Spring-WS 2.0. Запросы WebService должны быть подписаны с сертификатом, который, конечно же, проверяется на сервере. Для того, чтобы сделать это WSS4J и доверенные сертификаты используются - здесь пружинная конфигурация:

<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor"> 
    <property name="validationActions" value="Signature" /> 
    <property name="validationSignatureCrypto"> 
     <bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean"> 
     <property name="keyStorePassword" value="pass"/> 
     <property name="keyStoreLocation" value="location"/> 
     </bean> 
    </property> 
</bean> 

приложение должно быть развернуто на WebSphere 7 и основное требование является, что доверенное хранилище не должно быть погружено с приложением, но предоставляться сервером приложений. Кто-нибудь знает, как я могу достичь, что WebSphere либо предоставляет доверительный магазин, либо как WebSphere может быть настроен для выполнения авторизации безопасности? Основная проблема заключается в том, что Spring-WS используется вместо использования средства WebSphere для WebServices ...

Answer 1

Я не работаю с Spring-WS, поэтому не знаю его деталей.

У WAS есть доверительный магазин, в котором хранится список доверенных сертификатов подписывающего лица.

Кэисторы и магазины доверия могут поддерживать несколько уровней, если вы хотите (например, узел, ячейка и т. Д.).

Для получения более подробной информации вы можете посмотреть на общедоступный РРТ

http://www.websphereusergroup.org.uk/wug/files/presentations/25/25_3_WAS61SecUpdate.pdf.

Я не знаю, версия WAS, что вы используете WAS 6.1 и WAS 7.x являются наиболее широко используемыми в наши дни!

НТН Manglu