cxf 设置 Nonce 并在 SOAP wsse 中创建 header
cxf setting Nonce and created in SOAP wsse header
我想使用 CXF 在 WSSE 安全 header 中注入 Nonce 和 Created 元素。
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:UsernameToken wsu:Id="UsernameToken-6">
<wsse:Username>==Username==</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">==Password==</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">===EncodeString===</wsse:Nonce>
<wsu:Created>2016-05-20T10:51:24.795Z</wsu:Created>
</wsse:UsernameToken>
</wsse:Security>
</soapenv:Header>
我正在使用 org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor class 来填充 CXF header。但这仅填充 wsse:Username 和 wsse:Password。我想要 wsse:Nonce 和 wsse:Created 以及我的 header。
我应该采用哪种方法来填充我的安全性中的上述元素 header?
下面是我用来填充它的代码,
Map<String, Object> properties = new HashMap<String, Object>();
properties.put(WSHandlerConstants.ACTION, "UsernameToken");
properties.put(WSHandlerConstants.USER, "userName-Text");
properties.put(WSHandlerConstants.PASSWORD_TYPE, "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText");
properties.put(WSHandlerConstants.MUST_UNDERSTAND, "true");
properties.put(WSHandlerConstants.PW_CALLBACK_REF, new CustomWSPasswordCallback(passwordText));
WSS4JOutInterceptor wss4jOutInterceptor = new WSS4JOutInterceptor();
wss4jOutInterceptor.setProperties(properties);
感谢您的帮助。
谢谢,
阿希什·米什拉
如果您使用 WSS4J < 2.0,请将此添加到您的属性中:
properties.put(WSHandlerConstants.ADD_UT_ELEMENTS, WSConstants.NONCE_LN + " " + WSConstants.CREATED_LN);
如果使用 WSS4J >= 2.0 那么它应该是:
properties.put(WSHandlerConstants.ADD_USERNAMETOKEN_NONCE, "true");
properties.put(WSHandlerConstants.ADD_USERNAMETOKEN_CREATED, "true");
我通过在我的 属性 地图 属性 下方添加 属性,成功地在 WSSE header 中注入了 Nonce 和 Created 元素,
properties.put(WSHandlerConstants.ADD_UT_ELEMENTS, WSConstants.NONCE_LN + " " + WSConstants.CREATED_LN);
这对我有用。
更多可以参考http://tobiasbayer.com/post/apache-cxf-usernametoken-authentication-with-nonce/
谢谢大家。
阿希什·米什拉
我想使用 CXF 在 WSSE 安全 header 中注入 Nonce 和 Created 元素。
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:UsernameToken wsu:Id="UsernameToken-6">
<wsse:Username>==Username==</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">==Password==</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">===EncodeString===</wsse:Nonce>
<wsu:Created>2016-05-20T10:51:24.795Z</wsu:Created>
</wsse:UsernameToken>
</wsse:Security>
</soapenv:Header>
我正在使用 org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor class 来填充 CXF header。但这仅填充 wsse:Username 和 wsse:Password。我想要 wsse:Nonce 和 wsse:Created 以及我的 header。 我应该采用哪种方法来填充我的安全性中的上述元素 header?
下面是我用来填充它的代码,
Map<String, Object> properties = new HashMap<String, Object>();
properties.put(WSHandlerConstants.ACTION, "UsernameToken");
properties.put(WSHandlerConstants.USER, "userName-Text");
properties.put(WSHandlerConstants.PASSWORD_TYPE, "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText");
properties.put(WSHandlerConstants.MUST_UNDERSTAND, "true");
properties.put(WSHandlerConstants.PW_CALLBACK_REF, new CustomWSPasswordCallback(passwordText));
WSS4JOutInterceptor wss4jOutInterceptor = new WSS4JOutInterceptor();
wss4jOutInterceptor.setProperties(properties);
感谢您的帮助。
谢谢, 阿希什·米什拉
如果您使用 WSS4J < 2.0,请将此添加到您的属性中:
properties.put(WSHandlerConstants.ADD_UT_ELEMENTS, WSConstants.NONCE_LN + " " + WSConstants.CREATED_LN);
如果使用 WSS4J >= 2.0 那么它应该是:
properties.put(WSHandlerConstants.ADD_USERNAMETOKEN_NONCE, "true");
properties.put(WSHandlerConstants.ADD_USERNAMETOKEN_CREATED, "true");
我通过在我的 属性 地图 属性 下方添加 属性,成功地在 WSSE header 中注入了 Nonce 和 Created 元素,
properties.put(WSHandlerConstants.ADD_UT_ELEMENTS, WSConstants.NONCE_LN + " " + WSConstants.CREATED_LN);
这对我有用。
更多可以参考http://tobiasbayer.com/post/apache-cxf-usernametoken-authentication-with-nonce/
谢谢大家。 阿希什·米什拉