我正在寻找一种将安全标头添加到我的soap请求中的方法。
我已经找到了拦截器,它将解决我的问题:UsernameTokenInterceptor有人能建议我如何使用我的参数(密码、用户名)创建这个bean,并将其正确插入我的jaxws客户端中吗
<jaxws:client id="***" name="***" endpointName="***" serviceName="***" address="***" serviceClass="***" xmlns:tns="***">
<jaxws:outInterceptors>
<ref bean="myInterceptor" />
</jaxws:outInterceptors>
UsernameTokenInterceptor是一个策略感知拦截器,如果您的WSDL具有与sp:UsernameToken匹配的安全策略(没有其他安全绑定。如果是,则使用不同的拦截器。UsernameToken interceptor只是插入UsernameToken),则会自动创建该拦截器。因此,您只需要将用户名+密码指定为JAX-WS属性,就完成了。
如果您没有安全策略,那么您希望使用WSS4JOutInterceptor,在出站安全标头中手动插入UsernameToken。
有关将触发UsernameTokenInterceptor的策略示例,请参阅此处的"DoubleItPlaintextPolicy"策略:
https://git-wip-us.apache.org/repos/asf?p=cxf.git;a=斑点;f=systest/ws-security-examples/src/test/resources/org/apache/cxf/systest/wssec/examples/ut/DoubleItUt.wsdl;h=c76294cb0f5900e363c0731e358449c93f925fe8;hb=头
如果您想使用手动方法,CXF文档中有一个示例:
http://cxf.apache.org/docs/ws-security.html