속성 파일의 암호화 된 암호를 사용하는 CFX

Question

웹 서비스 보안을 위해 CXF를 사용하고 있습니다. 다음과 같은 구성이 있습니다 :

<entry key="ws-security.callback-handler" value="PasswordCallbackHandler"/> 
    <entry key="ws-security.encryption.properties" value="WEB-INF/keystore.properties"/> 
    <entry key="ws-security.signature.properties" value="WEB-INF/keystore.properties"/> 
    <entry key="ws-security.encryption.username" value="useReqSigCert"/> 

현재 우리는 암호를 일반 텍스트 암호로 keystore.properties에 저장합니다. 암호화 된 비밀번호를 저장하고 키 스토어에 로그인하는 데 사용하고 싶습니다.

내가해야 할 일이 있습니까?

감사합니다.

Answer 1

CXF 3.0.0은 Crypto 속성 파일의 암호화 된 암호 사용을 지원합니다. CallbackHandler는이 시나리오에서 암호화 된 암호를 해독하는 데 사용되는 암호를 제공해야합니다. 자세한 내용은 여기를 참조하십시오 :

http://ws.apache.org/wss4j/newfeatures20.html

http://coheigea.blogspot.ie/2014/02/apache-wss4j-200-part-iv.html

콤을.