Подписывайте и шифруйте SOAP-сообщения с помощью Apache CXF

Я пытаюсь написать веб-сервис «Secure Hello World», используя Apache CXF; Должен заметить, что я новичок в Java и WS- *.

По сути, я хочу сделать веб-сервис hello-world с мыльными сообщениями в этот веб-сервис и из него.подписано и зашифровано с использованием сертификата (ов) x.509.

Я уже прочиталучебное пособие по WS-Security на сайте Apache CXF но; Я хочу использовать WS-SecurityPolicy вместо перехватчиков.

Может кто-то указать мне верное направление?

Ответы на вопрос(2)

Добавление заголовков безопасности X.509 к вызовам Apache CXF SOAP (метод WS-SecurityPolicy)

Там также естьруководство с исходным кодом, настроенным для использования метода WS-SecurityPolicy.

РЕДАКТИРОВАТЬ: исправлена ​​неработающая ссылка, добавлена ​​ссылка на учебник.

Теперь есть хороший обзор различных настроек WS-SecurityPolicy наCXF сайт, и это ссылается на ссылку выше.

В двух словах (на случай, если ссылки снова будут удалены), WS-SecurityPolicy настроен аналогичноМетод перехвата CXF описано в вики CXF, за исключением нескольких изменений в cxf.xml и cxf-servlet.xml:

cxf.xml

   <jaxws:client name="{http://myport" createdFromAPI="true">
            <!-- You will need to add the corresponding values to a properties file -->
            <jaxws:properties>
                <entry key="ws-security.callback-handler" value="client.ClientKeystorePasswordCallback"/>        
                <entry key="ws-security.encryption.properties" value=keystore.properties"/>
                <entry key="ws-security.signature.properties" value="keystore.properties"/>
                <entry key="ws-security.encryption.username" value="myservicekey"/>
            </jaxws:properties>

CXF-servlet.xml

  <jaxws:properties>
            <entry key="ws-security.callback-handler">
                <ref bean="myPasswordCallback"/>
            </entry>
            <entry key="ws-security.encryption.properties" value="serviceKeystore.properties"/>
            <entry key="ws-security.signature.properties" value="serviceKeystore.properties"/>
            <entry key="ws-security.encryption.username" value="useReqSigCert"/>
        </jaxws:properties> 
 michaelok11 мар. 2014 г., 22:02
По-видимому, они внесли некоторые изменения на сайте JRoller, поэтому URL-адрес изменился. Я нашел оригинальный документ, и при этом заметил, что они даже включили больше документации по этому вопросу на сайт Apache CXF и включили ссылку на учебник, на который я ссылался выше.
 LdSe11 мар. 2014 г., 17:56
К сожалению, приведенная ссылка больше не работает, что делает этот ответ бесполезным.

их можно защитить с помощью протокола HTTPS.

Вот ресурс, который может помочь вам в правильном направлении:Использование веб-служб на основе JAX-WS с SSL

Хотя этот ресурс предназначен для JAX-WS, вы должны обнаружить, что большая его часть будет перенесена в Apache CXF.

Приветствия.

Ваш ответ на вопрос