gpt4 book ai didi

java - 如何添加 UsernameTokenInterceptor cxf 拦截器

转载 作者:行者123 更新时间:2023-11-30 02:54:51 24 4
gpt4 key购买 nike

我正在寻找一种将安全 header 添加到我的肥皂请求中的方法。

我找到了拦截​​器,它将解决我的问题:UsernameTokenInterceptor有人可以建议我如何使用我的参数(密码、用户名)创建这个 bean 并将其正确插入到我的 jaxws 客户端

<jaxws:client id="***" name="***" endpointName="***" serviceName="***" address="***" serviceClass="***" xmlns:tns="***">
<jaxws:outInterceptors>
<ref bean="myInterceptor" />
</jaxws:outInterceptors>

最佳答案

UsernameTokenInterceptor 是一个策略感知拦截器,如果您的 WSDL 具有与 sp:UsernameToken 匹配的安全策略(没有其他安全绑定(bind)),则会自动创建该拦截器。如果是这样,则使用不同的拦截器。UsernameTokenInterceptor 只是插入用户名 token )。因此,您只需将用户名 + 密码指定为 JAX-WS 属性即可。

如果您没有安全策略,则需要改用 WSS4JOutInterceptor,在出站安全 header 中手动插入 UsernameToken。

有关触发 UsernameTokenInterceptor 的策略示例,请参阅此处名为“DoubleItPlaintextPolicy”的策略:

https://git-wip-us.apache.org/repos/asf?p=cxf.git;a=blob;f=systests/ws-security-examples/src/test/resources/org/apache/cxf/systest/wssec/examples/ut/DoubleItUt.wsdl;h=c76294cb0f5900e363c0731e358449c93f925fe8;hb=HEAD

如果您想使用手动方法,CXF 文档中有一个示例:

http://cxf.apache.org/docs/ws-security.html

关于java - 如何添加 UsernameTokenInterceptor cxf 拦截器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37568221/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com