Сценарий: Производитель веб-сервиса хранит в базе данных только хэш паролей SHA-1. Нам необходимо аутентифицировать пользователей веб-сервиса, используя комбинацию имени пользователя и пароля. Безопасность веб-служб Профиль...

Я пытаюсь написать клиент SOAP для подключения к веб-службе PeopleSoft, которая ожидает HTTPS с WS-безопасностью. Я использую Apache CXF для клиента. Вот что я сделал: 1) Сертификат сервера добавлен в хранилище доверенных сертификатов:...

У меня есть сценарий, в котором я хочу настроить перехватчик безопасности веб-службы и UsernameTokenValidator и поместить это, скажем, в myws-security.jar . Который затем может использоваться любым веб-сервисом (будь то на основе CXF или Spring-WS),...

Я перехожу с JBoss 5 -> JBoss 7 и согласно https://docs.jboss.org/author/display/AS7/Class+Loading+in+AS7 , локальные ресурсы, упакованные в WEB-INF/lib войны, должны быть загружены до взаимозависимостей развертывания. В моем каталоге WEB-INF/lib...

Я использую wss4j версии 2.1.2 для создания цифровых подписей xml и прикрепления к заголовку мыла. У меня есть следующий код, и я получаю сообщение об ошибке, что метод не существует... но он существует. В IntelliJ я могу перейти к местоположению,...

Использование org.apache.wss4j артефактов для поддержки ws-security части службы SOAP, вызываемой внутри приложения Play Framework (версия Java), привело к такой неразберихе: java.util.concurrent.CompletionException: java.lang.RuntimeException:...

Мне нужно добавить WS-Security (UsernameToken) в заголовок запроса SOAP. Как упоминалось в документах Apache CXF , использовался WSS4JOutInterceptor. Версия Apache CXF: 3.2.2 Обмен запросом/ответом SOAP работает, если он удален ниже...

Я использую Spring + wss4j с конфигурацией аннотаций. Перехватчик Wss4jSecurityInterceptor имеет следующую конфигурацию: @Bean public Wss4jSecurityInterceptor sessionInterceptorNb() throws Exception { Wss4jSecurityInterceptor...