jax-ws 클라이언트를 구현해야합니다.
XMLENC (: 여기 서명 및 암호화 정책
에서 SOAP 메시지 보안 버전 1.0 규격을 사용
현재 보안에 대해 말하는 것입니다 http://www.w3.org/TR/2002/REC-xmlenc-core-20021210/)
및 XMLDSIG (http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/)서명의 경우, 직접 "참조"를 사용하여 "URI"와 "valueType"을 X509로 지정하는 "SecurityTokenReference"는 필수 항목입니다. 암호화의 경우 우리도 권장하지만 환경 설정에서 keyIdentifier, X509IssuerSerial 또는 keyName에 대한 참조를 지원합니다.
암호화 및 서명 된 블록은 "본문"태그 여야합니다.
서명에는 "rsa-sha1", 암호화 키에는 에는 "rsa-1_5", 본문 암호화에는 "tripledes-cbc"를 사용하는 것이 좋습니다.
그래서 (netbeans에서 생성 된) 다음 정책을 생각해 냈습니다. 그러나 ... 그것은 나에게 옳은 것처럼 보이지 않습니다. 웹 서비스에 아직 연결할 수 없지만 사양 버전이 맞는지 잘 모르겠습니다. 나는 주제에 관해 많은 것을 읽었지 만, 나는 여전히 다소 혼란 스럽다. 이 정책이 잘 보이나요?
<wsp1:Policy wsu:Id="ListeOperationsPeriodeSoapBindingSoapPolicy">
<wsp1:ExactlyOne>
<wsp1:All>
<sp:TransportBinding>
<wsp1:Policy>
<sp:TransportToken>
<wsp1:Policy>
<sp:HttpsToken RequireClientCertificate="false"/>
</wsp1:Policy>
</sp:TransportToken>
<sp:Layout>
<wsp1:Policy>
<sp:Lax/>
</wsp1:Policy>
</sp:Layout>
<sp:AlgorithmSuite>
<wsp1:Policy>
<sp:TripleDesRsa15/>
</wsp1:Policy>
</sp:AlgorithmSuite>
</wsp1:Policy>
</sp:TransportBinding>
<sp:Wss10/>
<sp:EndorsingSupportingTokens>
<wsp1:Policy>
<sp:X509Token sp:IncludeToken="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/AlwaysToRecipient">
<wsp1:Policy>
<sp:WssX509V3Token10/>
</wsp1:Policy>
</sp:X509Token>
</wsp1:Policy>
</sp:EndorsingSupportingTokens>
</wsp1:All>
</wsp1:ExactlyOne>
</wsp1:Policy>
<wsp:Policy wsu:Id="ListeOperationsPeriodeSoapBindingSoap_perform_Input_Policy">
<wsp:ExactlyOne>
<wsp:All>
<sp1:SignedEncryptedSupportingTokens>
<wsp:Policy>
<sp1:X509Token sp1:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp1:WssX509V3Token10/>
</wsp:Policy>
</sp1:X509Token>
</wsp:Policy>
</sp1:SignedEncryptedSupportingTokens>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
편집 : 나는 그것이 WSIT 아직와 예상되는 메시지를 보낼 수 없었다 . 예를 들어 Netbeans 마법사를 사용하면 주소 지정을 사용하지 않고 암호화 된 헤더를 얻을 수 없습니다. 가능하니?
오래된 축 1 클래스와 wss4j로 뭔가 해킹했는데 작동하지만 추악합니다. 차라리 더 많은 미래 보장형 제품을 사용하고 싶습니다.
더 큰 현상금은 도움이 될까요? – ymajoros
wsit-yet를 사용하여 예상 한 메시지를 보낼 수 없습니다. 예를 들어 Netbeans 마법사를 사용하면 주소 지정을 사용하지 않고 암호화 된 헤더를 얻을 수 없습니다. 가능하니? 나는 오래된 축 1 클래스와 wss4j로 무언가를 해킹했다.하지만 작동은하지만 추한 것이고 미래 지향적 인 것을 사용하고 싶다. – ymajoros
이것은 코드 리뷰 사이트에 속한 코드 리뷰 질문에 더 가깝습니다. – user1378730