Soap 消息级安全性
Soap Message level security
我需要实现一个 java 带有消息级加密的 soap 客户端。这将是 运行 在具有一些 spring 3 个控制器和 jax-ws 网络服务的稍旧的应用程序中。
我需要添加消息级加密,目前大多数搜索结果都指向 cxf。我不想在项目中添加另一个框架。
必须有另一种方法来做到这一点。这个主题很难找到好的答案。感谢任何帮助
SOAP 消息级安全性的标准是 WS-Security,因此您应该使用 WS-Security 实现。由于您已经在使用 Spring,请查看 Spring WS-Security 扩展:
https://docs.spring.io/spring-ws/site/reference/html/security.html
您需要将 Gradle/Maven 依赖项 spring-ws-security
添加到您的项目中。
然而,据我所知,与 CXF 相比,这个 Spring WS-security 扩展非常有限,例如它不支持允许以标准方式配置安全策略的 WS-Policy/WS-SecurityPolicy。此外,CXF 已经与 Spring 集成,因此我长期推荐它。如果您对替代方案感兴趣,请查看文档:
http://cxf.apache.org/docs/ws-securitypolicy.html
我需要实现一个 java 带有消息级加密的 soap 客户端。这将是 运行 在具有一些 spring 3 个控制器和 jax-ws 网络服务的稍旧的应用程序中。
我需要添加消息级加密,目前大多数搜索结果都指向 cxf。我不想在项目中添加另一个框架。
必须有另一种方法来做到这一点。这个主题很难找到好的答案。感谢任何帮助
SOAP 消息级安全性的标准是 WS-Security,因此您应该使用 WS-Security 实现。由于您已经在使用 Spring,请查看 Spring WS-Security 扩展:
https://docs.spring.io/spring-ws/site/reference/html/security.html
您需要将 Gradle/Maven 依赖项 spring-ws-security
添加到您的项目中。
然而,据我所知,与 CXF 相比,这个 Spring WS-security 扩展非常有限,例如它不支持允许以标准方式配置安全策略的 WS-Policy/WS-SecurityPolicy。此外,CXF 已经与 Spring 集成,因此我长期推荐它。如果您对替代方案感兴趣,请查看文档: http://cxf.apache.org/docs/ws-securitypolicy.html