2. 질의 응답
  3. WSS4J에서 암호화 된 암호를 사용하는 방법 스프링 보안

WSS4J에서 암호화 된 암호를 사용하는 방법 스프링 보안

2012-11-22 2 views
2

WSS4JSecurityInterceptor를 통해 스프링 WS 보안을 사용하고 있습니다. Howvever, 서명을 확인하는 동안 키 저장소 비밀번호를 읽어야합니다.WSS4J에서 암호화 된 암호를 사용하는 방법 스프링 보안

키 저장소 암호가 암호화됩니다. 서명을 확인하기 전에 해독하는 방법을 알려주시겠습니까?

내 구성은 다음과 같습니다 :

<bean id="wsSecurityInterceptor" class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor"> 
    <property name="validationActions" value="Signature"/> 
    <property name="validationSignatureCrypto"> 
     <bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean"> 
      <property name="keyStorePassword" value="123456"/> 
      <property name="keyStoreLocation" value="classpath:/keystore.jks"/> 
     </bean> 
    </property> 
</bean>

감사

출처

2012-11-22 Sai

답변

4

서명을 사용하여 봄 - WS WSS4JSecurityInterceptor

생성 Keytool을 사용하여 :

keytool -genkey -alias signFiles -keypass kpi135 -keystore akulastore.jks -storepass ab987c

Keytool을위한 인증서 생성 :

keytool -certreq -alias signFiles -keystore akulastore.jks -file cert.csr

클라이언트 측에서 Keytool, 인증서를 배치하십시오.

Server Side Interceptor 

<bean id="wsDigCerSecurityInterceptor" 
    class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor"> 
<property name="validationActions" value="Signature"/> 
<property name="validationSignatureCrypto"> 
<bean 
    class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean"> 
<property name="keyStorePassword" value="ab987c"/> 
<property name="keyStoreLocation" value="classpath:/akulastore.jks"/> 
</bean> 
</property> 
</bean> 


Client Side Interceptor 

<bean id="wsDigCerSecurityInterceptor" 
    class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor"> 
<property name="securementActions" value="Signature"/> 
<property name="securementUsername" value="signFiles"/> 
<property name="securementPassword" value="kpi135"/> 
<property name="securementSignatureCrypto"> 
<bean 
    class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean"> 
<property name="keyStorePassword" value="ab987c"/> 
<property name="keyStoreLocation" value="classpath:/akulastore.jks"/> 
</bean> 
</property> 
</bean>
:

플레이스 서버 측

에에서는 Keytool과 같이 구성했다

출처

2013-03-07 13:51:54

관련 문제

 관련 문제