小贝子编程

带有 UsernameToken 和 SecurityContextToken - CXF 的 SOAP 安全标头

本文关键字：SOAP 安全 CXF UsernameToken SecurityContextToken 带有 java cxf ws-security wss4j
更新时间 : 2023-09-10
英文 : SOAP security header with UsernameToken and SecurityContextToken - CXF

使用 CXF 并需要以下安全标头，包括 UsernameToken(不带密码(和 SecurityContextToken：

        <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
        <wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="123">
            <wsse:Username>USER</wsse:Username>
        </wsse:UsernameToken>
        <wsc:SecurityContextToken xmlns:wsc="http://schemas.xmlsoap.org/ws/2005/02/sc">
            <wsc:Identifier>TOKEN</wsc:Identifier>
        </wsc:SecurityContextToken>
    </wsse:Security>

尝试使用操作WSHandlerConstants.USERNAME_TOKEN_NO_PASSWORD并将其放入WSS4JOutInterceptor中，但CXF抛出异常"未知操作定义：用户名令牌NoPassword"。

如何将这两个元素放入标题中？

该错误是由 https://issues.apache.org/jira/browse/WSS-604 引起的(我刚刚修复了(。

带有 UsernameToken 和 SecurityContextToken - CXF 的 SOAP 安全标头

相关内容

最新更新

热门标签：