如何使用 CXF 和 X.509 对 soap 请求中的特定字段进行加密
How to cipher a specifc field inside soap request using CXF and X.509
我正在使用 CXF 构建一个客户端 SOAP WS,但我遇到了一个问题,我只需要在请求操作中加密一个字段。我做了一些测试
使用 SOAPUI,我加载了 X.509 证书并创建了一个传出的 WS-Security 配置和 select 一个特定的字段来加密和 WS 调用是好的。但是使用 CXF,我不知道如何实现。我阅读了一些关于主题的文章,并使用 xml CXF 配置,但我还没有找到如何为 SOAP 请求加密特定字段。例如我需要如下加密请求:
<soapenv:Body>
<v2:ExampleRequest>
<v2:field1>1909</v2:field1>
<v2:field2>TEST</v2:field2>
<v2:field3>22</v2:field3>
<v2:field4><xenc:EncryptedData Id="ED-B26971BCECBE85FCAB14666299360062" Type="http://www.w3.org/2001/04/xmlenc#Content" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"><xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"/><ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><wsse:SecurityTokenReference wsse11:TokenType="http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#EncryptedKey" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsse11="http://docs.oasis-open.org/wss/oasis-wss-wssecurity-secext-1.1.xsd"><wsse:Reference URI="#EK-B26971BCECBE85FCAB14666299359531"/></wsse:SecurityTokenReference></ds:KeyInfo><xenc:CipherData><xenc:CipherValue>1eEPbo5tRbf+c+A7eNJOONL+amAA/To87XAa6nCsM6M=</xenc:CipherValue></xenc:CipherData></xenc:EncryptedData></v2: field4>
</v2: ExampleRequest >
</soapenv:Body>
一些建议或意见,我认为它可以使用拦截器,但拦截器只能加密值字段而没有原始 SOAP 中使用的名称空间。
在 CXF 中,您使用 WSS4J 进行加密。对于客户端,您将使用 WSS4JOutInterceptor。可以找到如何使用它的示例 here.
要指定邮件的哪一部分应该加密,可以使用 属性 WsHandlerConstants.ENCRYPTION_PARTS。以下是 JavaDoc 的简短摘录:
Parameter to define which parts of the request shall be encrypted.
The value of this parameter is a list of semi-colon separated element
names that identify the elements to encrypt. An encryption mode
specifier and a namespace identification, each inside a pair of curly
brackets, may preceed each element name.
The encryption mode specifier is either {Content} or {Element}. Please
refer to the W3C XML Encryption specification about the differences
between Element and Content encryption. The encryption mode defaults
to Content if it is omitted. Example of a list:
<parameter name="encryptionParts"
value="{Content}{http://example.org/paymentv2}CreditCard;
{Element}{}UserName" />
如果您使用基于 java 的配置,它将是
outProps.put(WSHandlerConstants.ENCRYPTION_PARTS, "{Content}{http://example.org/paymentv2}CreditCard;{Element}{}UserName");
我正在使用 CXF 构建一个客户端 SOAP WS,但我遇到了一个问题,我只需要在请求操作中加密一个字段。我做了一些测试 使用 SOAPUI,我加载了 X.509 证书并创建了一个传出的 WS-Security 配置和 select 一个特定的字段来加密和 WS 调用是好的。但是使用 CXF,我不知道如何实现。我阅读了一些关于主题的文章,并使用 xml CXF 配置,但我还没有找到如何为 SOAP 请求加密特定字段。例如我需要如下加密请求:
<soapenv:Body>
<v2:ExampleRequest>
<v2:field1>1909</v2:field1>
<v2:field2>TEST</v2:field2>
<v2:field3>22</v2:field3>
<v2:field4><xenc:EncryptedData Id="ED-B26971BCECBE85FCAB14666299360062" Type="http://www.w3.org/2001/04/xmlenc#Content" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"><xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"/><ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><wsse:SecurityTokenReference wsse11:TokenType="http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#EncryptedKey" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsse11="http://docs.oasis-open.org/wss/oasis-wss-wssecurity-secext-1.1.xsd"><wsse:Reference URI="#EK-B26971BCECBE85FCAB14666299359531"/></wsse:SecurityTokenReference></ds:KeyInfo><xenc:CipherData><xenc:CipherValue>1eEPbo5tRbf+c+A7eNJOONL+amAA/To87XAa6nCsM6M=</xenc:CipherValue></xenc:CipherData></xenc:EncryptedData></v2: field4>
</v2: ExampleRequest >
</soapenv:Body>
一些建议或意见,我认为它可以使用拦截器,但拦截器只能加密值字段而没有原始 SOAP 中使用的名称空间。
在 CXF 中,您使用 WSS4J 进行加密。对于客户端,您将使用 WSS4JOutInterceptor。可以找到如何使用它的示例 here.
要指定邮件的哪一部分应该加密,可以使用 属性 WsHandlerConstants.ENCRYPTION_PARTS。以下是 JavaDoc 的简短摘录:
Parameter to define which parts of the request shall be encrypted.
The value of this parameter is a list of semi-colon separated element names that identify the elements to encrypt. An encryption mode specifier and a namespace identification, each inside a pair of curly brackets, may preceed each element name.
The encryption mode specifier is either {Content} or {Element}. Please refer to the W3C XML Encryption specification about the differences between Element and Content encryption. The encryption mode defaults to Content if it is omitted. Example of a list:
<parameter name="encryptionParts"
value="{Content}{http://example.org/paymentv2}CreditCard; {Element}{}UserName" />
如果您使用基于 java 的配置,它将是
outProps.put(WSHandlerConstants.ENCRYPTION_PARTS, "{Content}{http://example.org/paymentv2}CreditCard;{Element}{}UserName");