我在我的Web服务中使用了WS-Security(XML签名和XML粘附)。对于较大的二进制对象,我打算使用mtom。
我理解的是,二进制数据是通过这样的内容引用的:
<xop:include href="SomeUniqueID"/>
我在这里看到两个问题:
1)如何将此二进制数据包括在肥皂标头的XML签名部分?
?2)我如何使用XML-加密(或更具体:CXFS"自动"执行XML粘结的标准方法)?
您可以像不使用MTOM一样将数据包含在XML签名中。当启用MTOM时,首先,数据将始终在base64中编码,然后将其转换为二进制数据以将其作为MIME附件发送。
cxf将使用此临时base64表示文件的表示形式将其包含在消息签名中。