Я пытаюсь позвонить в защищенный веб-сервис с защитой ws с сервера, который, к сожалению, не поддерживает эту функцию. Подход, который я выбрал, заключается в реализации .jsp, который действует как обратный прокси к фактическому URL конечной точки, в процессе добавления элемента с элементами ws-security.

Кажется, это работает довольно хорошо, и я уверен, что я правильно сконструировал XML с правильными пространствами имен и т. Д. Я проверил это, сравнив XML с XML, созданным SOAP-UI.

Проблема заключается в реализации генератора паролей. Я не получаю тот же результат, что и SOAP-UI, использующий те же входные данные для NOnce, xsd: dateTime и password и следующий код.

StringBuffer passwordDigestStr_ = new StringBuffer();

// First append the NOnce from the SOAP header
passwordDigestStr_.append(Base64.decode("PzlbwtWRpmFWjG0JRIRn7A=="));

// Then append the xsd:dateTime in UTC timezone
passwordDigestStr_.append("2012-06-09T18:41:03.640Z");

// Finally append the password/secret
passwordDigestStr_.append("password");

System.out.println("Generated password digest: " + new String(com.bea.xbean.util.Base64.encode(org.apache.commons.codec.digest.DigestUtils.sha(passwordDigestStr_.toString())), "UTF-8"));

Я думаю, что проблема заключается в реализации хеширования первых двух элементов, как объясненоhttp://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0.pdf

Note that the nonce is hashed using the octet sequence of its decoded value while the timestamp is hashed using the octet sequence of its UTF8 encoding as specified in the contents of the element.

Если бы кто-нибудь мог помочь мне решить эту проблему, это было бы здорово, потому что это начинает сводить меня с ума! Было бы идеально, если бы вы могли предоставить исходный код.