java - 如何更改wsse :KeyIdentifier to wsse:Reference with CXF-6ren

java - 如何更改wsse :KeyIdentifier to wsse:Reference with CXF

转载作者：行者123 更新时间：2023-12-01 09:35:30

32

4

我正在使用CXF 3.1.5，尝试将请求发送到STS服务器，即STS strong>服务器有一个策略，相关部分如下

<wsp:Policy>
    <sp:RequireThumbprintReference />
    <sp:WssX509V3Token10 />
</wsp:Policy>

因此，在发送到 STS 服务器的请求 CXF 中，签名 key 如下所示:

<wsse:SecurityTokenReference wsu:Id="...">
    <wsse:KeyIdentifier EncodingType="..."ValueType="...#ThumbprintSHA1">...</wsse:KeyIdentifier>
</wsse:SecurityTokenReference>

但是我想将SecurityTokenReference更改为

<wsse:SecurityTokenReference>
    <wsse:Reference URI="..." ValueType="...#**X509v3**"/>
</wsse:SecurityTokenReference>

它指的是BinarySecurityToken，它是X.509证书

那我该怎么办呢？我发现了一些关于 PolicyBasedWSS4JOutInterceptor 和 PolicyBasedWSS4JInInterceptor 的信息，但不知道它们是如何工作的。

非常感谢!

最佳答案

您需要由您的服务器接受的 CA 颁发的证书来签署 SOAP 请求。您可以将 CXF 与 WSS4JOutInterceptor

结合使用

这是将 WSS4J 与 CXF 结合使用的配置。省略创建 keystore 的部分

设置WSS4J properties (根据您的政策进行调整)

outProps.put("action", "Signature");
outProps.put("user", certificateAlias);
outProps.put("passwordType", "PasswordText");
outProps.put("signaturePropFile", propertiesFile);
outProps.put("signatureKeyIdentifier","DirectReference");
outProps.put("passwordCallbackRef",clientPasswordCallback);

propertiesFile 包含属性文件的路径，其中配置了 keystore 的路径

org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=changeit
org.apache.ws.security.crypto.merlin.file=keystore.jks

ClientPasswordCallback 从 wss4j 执行回调以获取证书的密码

public class ClientPasswordCallback implements CallbackHandler {
   String password = ...; //Configure the password

   public void handle(Callback[] callbacks) {
     for (int i = 0; i < callbacks.length; i++) {
        WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
        pc.setPassword(password);
      }
   }
}

使用 WebService 端口配置 CXF 客户端

Client client = ClientProxy.getClient(port);
Endpoint cxfEndpoint = client.getEndpoint();
WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);
cxfEndpoint.getOutInterceptors().add(wssOut);

//Include LoggingOutInterceptor to log the soap message
cxfEndpoint.getOutInterceptors().add(new LoggingOutInterceptor());

最后调用您的服务

port.myService();

关于java - 如何更改wsse :KeyIdentifier to wsse:Reference with CXF，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/38987591/

32

4

0

文章推荐： java - 同步请求失败 HTTP

文章推荐：具有多个目录的 Emacs 和 cscope

文章推荐： wolfram-mathematica - 放入以变量命名的文件名

文章推荐： java - 如何生成junit测试结果的pdf报告？

java - 添加soap header 的C#代码 wsse :Security, wsse :BinarySecurityToken, ds :Signature, wsse :UsernameToken, wsu:Timestamp
我们可以通过添加 key 存储、传出 WS-安全配置(时间戳、用户名和签名)以及用户 token 、时间戳主体的命名空间来从 SOAP UI 工具调用 Web 服务，然后应用传出 wss -> 应用“
ssl - WSSE 认证悖论
我目前正在研究 WSSE 协议(protocol)以保护我的 api。我已经理解了基础，并且头脑清晰。但是我遇到了一个问题。假设我想生成一个一次性摘要，我必须连接时间戳、随机数和 secret
php - 使用 WSSE 的身份验证提供程序
我正尝试按照 symfony 说明书 Symfony Link 给出的步骤使用 wsse 创建身份验证提供程序.但是我遇到了一个我一直试图解决的意外错误(已经 3 天了)。这是我的错误: Inval
java - Web Service wsse 安全实现
我正在使用 IBM JAX-RPC/JAX-WS 创建 Web 服务。我正在尝试实现 wsse 安全性，但无法找出实现相同目标的确切步骤。我将为此 Web 服务使用 RSA 7.5 和 Websphe
java - 如何更改wsse :KeyIdentifier to wsse:Reference with CXF
我正在使用CXF 3.1.5，尝试将请求发送到STS服务器，即STS strong>服务器有一个策略，相关部分如下因此，在发送到 STS 服务器的请求 CXF 中，签名 ke
c# - 使用 C# 的基于 WSSE 的服务的客户端
我最近一直在为 WSS 服务编写客户端。它根据其文档使用 usernametoken 配置文件。我已经写了这样的东西作为代码来传达它。但是由于不允许匿名身份验证，我总是面临服务未经授权的错误。我该如
c# - 缺少相互证书的 Wcf 请求 wsse :Security
我正在尝试使用 wcf 通过相互证书进行 SOAP 调用，但还是不断出错 “请求已中止:无法创建 SSL/TLS 安全通道。”或 '远程服务器返回错误:(500) 内部服务器错误缺少 wsse: 请求
c# - Lumesse Web 服务和 WSSE 纯文本安全问题
我们目前正在重新开发一个遗留项目，该项目使用 Lumesse 的 SOAP 网络服务，通过 HTTPS 调用。 http://developer.lumesse.com/Getting_Started
python - 将命名空间添加到 Suds 中的默认 WSSE 安全对象
我了解如何向 SOAP 请求添加 header 。但这会生成一个与我需要传递的不匹配的 header 。返回此 header : CA
c# - 不知道如何创建 SOAP header
我几乎没有使用 SOAP 协议(protocol)的经验。我需要连接到所需 header 的服务。我认为这在 Java 中有点标准，但在 C# 中必须手动创建此 header 。这里有没有人能够连接
java - WSSE - 在 soapenv :Header 中签署一个元素
我想将 wsse:security 添加到我的 soap 消息中。这是我的代码: public Document signSoapMessage(SOAPMessage message) {
c++ - gSOAP WSSE header 缺少 xmlns 命名空间声明
我在生成 gSOAP 安全 header (WSSE) 时遇到问题。我已经编译了所有必要的文件并使用以下调用将 WSSE 安全 header 添加到请求中: soap_wsse_add_Securit
java - WSSecurityException - 处理 header 时发现错误
我构建了一个基于 CXF 的 SOAP Web 服务，并尝试按照本教程的步骤使用 WS-Security 添加一些安全方面的内容。我收到处理 header 时发现错误以下是向 SOAP 添加安全方
javascript - 如何: wsse soap request in javascript (node)
我需要从 Wix.com 平台上的 Node 服务器与soap:xml API 进行通信。该 API 需要 Soap WSSE 身份验证。我可以向 SoapUI 中的端点发送经过身份验证的请求，但未
php - Symfony2 中的 WSSE 身份验证，如何生成正确的 header ？
我正在关注 custom authentication provider Symfony 2 的说明书，但我不知道如何生成登录表单或具有正确所需的 WSSE header 的东西，所以我可以将其传递给
c# - 为 SOAP 网络服务传递 WSSE Usernametoken 的正确方式
我正在尝试通过相应的 wsdl 使用 Web 服务。此服务依赖于符合 Web Services Security Basic Security Profile 1.0 的身份验证包括 http://d
java - WCF\.Net\C# 中的 WSSE(带摘要)- 一种简单的方法？
免责声明:.Net N00b 几天来，我一直在用头撞墙，试图让这个外部供应商网络服务的安全工作无济于事。事实证明，他们使用 WSSE 摘要安全性，简而言之，它向 SOAP header 添加了如下内容
php - Soapclient 不解析 WSDL(使用 SSL 证书和 wsse)
当尝试使用 SoapClient 实现 Web 服务时，似乎没有解析 wsdl 链接；尝试创建新的 SoapClient 对象时，请求失败并显示消息: Request failed. Reason:
wcf - 需要一个 "SOAP Client with WSSE authentication"... Visual Studio 是否满足这个需求？
我需要连接的 Web 服务具有上述要求。我可以在 VS 2008 中使用此 Web 服务，但无法使用它，因为我不知道如何进行身份验证。我需要指定 credentails，但是没有公开“header”方
Symfony3 文档 WSSE 失败 "Cannot replace arguments if none have been configured yet"
按照此 http://symfony.com/doc/current/security/custom_authentication_provider.html 结果是 Service "securit

首页

博学

6Ren·AI

商城

java - 如何更改wsse :KeyIdentifier to wsse:Reference with CXF