具有 WS-Trust 的自下而上的 CXF Web 服务 - 这可能吗?
Bottom-up CXF Web Service with WS-Trust - is it possible?
我正在尝试使用 java 优先方法 (java2ws) 开发安全的 CXF Web 服务。
一切都很好,直到我尝试定义一个 "IssuedToken" 策略,例如 here.
问题当然是生成了 WSDL,所以我无法在 WSDL 中插入策略。我尝试使用 @Policy 注释并设法生成了一个正确的 WSDL 文件,却发现服务忽略了该策略,它甚至没有在 "online" WSDL 中显示。
那么我该如何使用自下而上的方法来实施安全的 Web 服务呢?可以吗?
P.S。我要在 fuse
中部署服务
我觉得这样不行。根据 WS-Thrust 注意:由于 WS-IssuedToken 支持建立在 WS-SecurityPolicy 支持之上,因此目前仅适用于 "wsdl first" 个项目。
我正在尝试使用 java 优先方法 (java2ws) 开发安全的 CXF Web 服务。 一切都很好,直到我尝试定义一个 "IssuedToken" 策略,例如 here.
问题当然是生成了 WSDL,所以我无法在 WSDL 中插入策略。我尝试使用 @Policy 注释并设法生成了一个正确的 WSDL 文件,却发现服务忽略了该策略,它甚至没有在 "online" WSDL 中显示。
那么我该如何使用自下而上的方法来实施安全的 Web 服务呢?可以吗?
P.S。我要在 fuse
中部署服务我觉得这样不行。根据 WS-Thrust 注意:由于 WS-IssuedToken 支持建立在 WS-SecurityPolicy 支持之上,因此目前仅适用于 "wsdl first" 个项目。