2. 질의 응답
  3. Mule의 인바운드 CXF 서비스에서 WS-SecurityPolicy를 설정하는 방법은 무엇입니까?

Mule의 인바운드 CXF 서비스에서 WS-SecurityPolicy를 설정하는 방법은 무엇입니까?

2010-05-27 1 views
0

UsernameToken이와 서명을 처리하기위한 서비스를 구성,이 같은 설정이다 :Mule의 인바운드 CXF 서비스에서 WS-SecurityPolicy를 설정하는 방법은 무엇입니까?

<service name="serviceName"> 
    <inbound> 
    <cxf:inbound-endpoint address="someUrl" protocolConnector="httpsConnector" > 
     <cxf:inInterceptors> 
     <spring:bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" /> 
     <spring:bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor"> 
     <spring:constructor-arg> 
      <spring:map> 
      <spring:entry key="action" value="UsernameToken Timestamp Signature" /> 
      <spring:entry key="passwordCallbackRef" value-ref="serverCallback" /> 
      <spring:entry key="signaturePropFile" value="wssecurity.properties" /> 
      </spring:map> 
     </spring:constructor-arg> 
     </spring:bean> 
     </cxf:inInterceptors> 
    </cxf:inbound-endpoint> 
    </inbound> 
</service>

하지만 어떻게 서명해야하는지 메시지의 부분 허용되는 알고리즘의 정책 등을 만들 수 있습니다 ?

출처

2010-05-27 Brakara

답변

0

당신은 Mule 사람들에게 물어볼 것입니다. 마지막으로 나는 CXF 2.2.x로 아직 옮겨 가지 않았다. 둘 중 하나가 2.2.x이면 CXF에 내장 된 WS-SecPol 지원을 사용할 수 있습니다.

출처

2010-05-29 18:05:04

+0

그들은 CXF 2.2.x로 옮겼습니다. 그러나 http://cxf.apache.org/docs/ws-securitypolicy.html에서 설명을 읽는 것은 이것이 어떻게 수행되는지를 설명하지 않습니다. "WS-SecurityPolicy 지원은"WSDL의 첫 번째 "시나리오에서만 사용할 수 있다고 나와 있습니다. 따라서 WSDL 파일에서 보안 정책을 수동으로 정의해야하고 CXF를 사용하여 해당 파일에서 웹 서비스를 만들 때 자동으로 적용됩니다. – Brakara

관련 문제

 관련 문제