我使用SpringWSTemplate Client发送消息。使用方法sendSourceAndReceiveToResult(Source requestPayload, WebServiceMessageCallback requestCallback, Result responseResult) .
在这里,我使用wss4jsecurityinterceptor设置一些安全凭据。但是目前我需要在usernametoken中设置一个自定义标签(RegisterKey),如下所示。
<wsse:Security soap:mustUnderstand="true" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:UsernameToken wsu:Id="UsernameToken-11" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:Username>test</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">a287645857cfaaddf82e2d333651b3e0</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">oKGlwEkbkhYJH6upsbiqeQ==</wsse:Nonce>
<wsu:Created>2011-10-25T13:10:11.958Z</wsu:Created>
<RegisterKey>UUUiiiIUBGGGTTT</RegisterKey>
</wsse:UsernameToken>
</wsse:Security>
我尝试使用Transformer (java.xml.transform.transformer)来注入自定义标记,但它直接注入SoapHeader而不是在UsernameToken内。
这些细节已经由spring-ws依赖项提供了
<dependency>
<groupId>org.springframework.ws</groupId>
<artifactId>spring-ws-security</artifactId>
<version>1.5.6</version>
</dependency>
在spring-config.xml中添加以下详细信息以获得以下详细信息
<bean id="xwsSecurityInterceptor"
class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="securementActions" value="UsernameToken" />
<property name="securementUsername" value="UNAME" />
<property name="securementPasswordType" value="PasswordText" />
<property name="securementPassword" value="Pass" />
<property name="securementMustUnderstand" value="false" />
</bean>
并将拦截器添加到webserviceTemplate
我已经使用实现ClientInterceptor
org.springframework.ws.client.support.interceptor.ClientInterceptor
ClientInterceptor确实有一个handleRequest(MessageContext context)方法,我们可以在其中操作请求消息(包括SoapHeaders)。
使用org.apache.axiom.om.OMContainer可以遍历元素,使用org.apache.axiom.om.impl.llom.OMElementImpl可以添加新元素并设置其值。