java - WS-Security:无法断言 HttpsToken

标签 java web-services soap ws-security

我的 WSDL 中有以下 ws 策略:

    <wsp:Policy wssutil:Id="Wssp1.2-2007-Https-UsernameToken-Plain.xml">
    <ns1:TransportBinding xmlns:ns1="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">
        <wsp:Policy>
            <ns1:TransportToken>
                <wsp:Policy>
                    <ns1:HttpsToken/>
                </wsp:Policy>
            </ns1:TransportToken>
            <ns1:AlgorithmSuite>
                <wsp:Policy>
                    <ns1:Basic256/>
                </wsp:Policy>
            </ns1:AlgorithmSuite>
            <ns1:Layout>
                <wsp:Policy>
                    <ns1:Lax/>
                </wsp:Policy>
            </ns1:Layout>
            <ns1:IncludeTimestamp/>
        </wsp:Policy>
    </ns1:TransportBinding>
    <ns2:SupportingTokens xmlns:ns2="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">
        <wsp:Policy>
            <ns2:UsernameToken
                ns2:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
                <wsp:Policy>
                    <ns2:WssUsernameToken10/>
                    <ns2:HashPassword/>
                </wsp:Policy>
            </ns2:UsernameToken>
        </wsp:Policy>
    </ns2:SupportingTokens>
</wsp:Policy>

为了支持我的客户端内部的 WS 安全性,我已经实现了:

        ((BindingProvider) port ).getRequestContext().put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY, this.URL);

        AddressingProperties maps = new AddressingPropertiesImpl();
        ((BindingProvider) port).getRequestContext().put("javax.xml.ws.addressing.context", maps);

        Map<String, Object> ctx = ((BindingProvider) port).getRequestContext();

        ctx.put("ws-security.callback-handler", UsernamePasswordCallback.class.getName());

        UsernamePasswordCallback.user = this.USER;
        UsernamePasswordCallback.pass = this.PASS;

        ctx.put("ws-security.username", UsernamePasswordCallback.user);
        ctx.put("ws-security.callback-handler", UsernamePasswordCallback.class.getName());

        Client client = ClientProxy.getClient(port);
        client.getOutInterceptors().add(new LoggingOutInterceptor());
        client.getInInterceptors().add(new LoggingInInterceptor());

据我了解,当您拥有 WssUsernameToken10HashPassword 时,通常就是这样做的。问题似乎出在 TransportBinding 上:

HttpsToken could not be asserted: HttpURLConnection is not a HttpsURLConnection

过去有人遇到过这个问题,不幸的是,似乎没有解决方案,也没有单一的答复。

如果有任何想法,我将不胜感激。

最佳答案

如果有人遇到类似问题,我建议查看 cxf 库版本:服务器端和客户端的不同版本可能会导致此问题。

关于java - WS-Security:无法断言 HttpsToken,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29833534/

上一篇:java - Jackson writeValueAsString 太慢

下一篇:java - 如何使用静态方法设计类

相关文章:

java - 尝试在 WSO2 Identity Server 中创建 ServiceProvider 时出现 ArrayIndexOutOfBoundsException

java - 如何在java中使用selenium webdriver禁用所有警报?

java - 如何保持套接字输出流打开并多次写入

java - 使用 Apache CXF 传输大消息

java - Maven Web 服务 WSDL 生成不起作用

WCF 客户端 https 请求

java - 日历 API 返回的数据不正确

java - 第二次遇到 while(rs.next()) 时出现 java.lang.NullPointerException

ios - 从 Block 获取 WebService 响应到 WatchKit App

java - 如何将 Restful 服务上的字符串转换为 xml 文件以进行 xsd 验证

©2024 IT工具网  联系我们