web-services - 如何向 grails cxf Web 服务添加安全性(用户名、密码)

Question

我创建了两个 grails 项目，一个用于服务器端 cxf Web 服务，另一个用于 cxf 客户端用于调用 Web 服务。

一切正常。

我可以从客户端代码调用 Web 服务并获得结果。

现在我想添加安全性，那么服务器和客户端 grails 代码会有什么变化？

我尝试按照 Christian Oestreich 在他的帖子中所说的应用安全性。

http://www.christianoestreich.com/2012/04/grails-cxf-interceptor-injection/
(Grails Cxf 拦截器注入(inject) 2.4.x-2.5.x)

应用安全的客户端代码如下

    ExampleService exampleService = new ExampleService()
    def port = exampleService.exampleServicePort
    Map ctx = ((BindingProvider)port).getRequestContext();
    ctx.put("ws-security.username", "pankaj");
    ctx.put("ws-security.password", "pankaj");
    println ".......... " + port.sayHello("pankaj")

但我收到如下错误

Error |
2014-11-06 18:33:15,411 [http-bio-8088-exec-4] ERROR errors.GrailsExceptionResolver  - SoapFault occurred when processing request: [GET] /WSDLDemoClient/wsdldemo/index
An error was discovered processing the <wsse:Security> header.. Stacktrace follows:
Message: An error was discovered processing the <wsse:Security> header.
Line | Method
->>   75 | unmarshalFault         in org.apache.cxf.binding.soap.interceptor.Soap11FaultInInterceptor

Answer 1

而不是上面提到的客户端代码，使用下面的代码让它工作。

    Map<String, Object> req_ctx = ((BindingProvider)hello).getRequestContext();
    req_ctx.put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY, WS_URL);

    Map<String, List<String>> headers = new HashMap<String, List<String>>();
    headers.put("Username", Collections.singletonList("pankaj"));
    headers.put("Password", Collections.singletonList("pankaj"));
    req_ctx.put(MessageContext.HTTP_REQUEST_HEADERS, headers);