我的应用程序有一个使用Apache CXF实现的SOAP web服务。我没有使用Spring或EJB,它只是一个部署在应用程序容器(Payara(中的简单web应用程序。web服务通过web.xml和sun-jaxws.xml进行配置并自动部署。它完全由带有注释(@WebService、@WebMethod等(的源代码编写,没有任何预先存在的WSDL文件。
我需要使用WS-Security来保护它,但我找不到如何。。。
最有前途的解决方案是如本页所示配置一个out拦截器,但我不知道如何获得已部署WS的Server或Endpoint的实例。如果我使用ServerFactoryBean类,我将创建一个新的Server对象,但如果容器部署了我的WS,这对我有帮助吗?
那么,如何获得org.apache.cxf.endpoint.Server?为我的WS添加安全性的其他方法?
我还没有构建服务,只是一个使用者,但您可能想看看github上ws_security目录下的Apache CXF示例。
Apache CXF示例页面
Apache CXF GitHub示例Repo