Apache-CXF Client am public key erkennen

Goldfish

Bekanntes Mitglied
Hi,
ich habe es soweit fertig gebracht einen WS-Security Service aufzusetzen und einen Client dazu zu basteln, der fröhlich mit dem Server kommuniziert. Das alles läuft zwar ganz toll, aber ich habe jetzt das Problem, dass ich mit all den Beispielen aus der Doku von CXF auf der Serverseite immer einen spezifischen Client angebeen muss, um die Signaturen zu prüfen und zu verschlüsseln. Das bringt mir natürlich nicht wirklich viel, denn ein Service, der nur mit einem Client kommunizieren kann, ist irgendwie wertlos.
Verwendet hab ich aktuell die spring-config, werde aber voraussichtlich noch auf die rein programmatische Version umstellen, da ich kein Fan von Inversion of Control bin und ich dadurch Probleme habe den Client zu bauen... egal, hier sind die beiden entsprechenden Beans, die ich verwende um auf dem Server alles abzuwickeln. Wie komm ich von der expliziten Benennung des Clients weg? wie finde ich raus, welchen alias aus dem keystore ich holen muss?

[XML]
<bean id="TimestampSignEncrypt_Request" class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
<constructor-arg>
<map>
<!-- Use this action order for local clients -->
<entry key="action" value="Timestamp Signature Encrypt"/>
<!-- Use this action spec for WCF clients
<entry key="action" value="Signature Encrypt Timestamp"/>
-->
<entry key="signaturePropFile"
value="de/narz/apacheCXFTest/helloWorld/keyManagement/config/alice.properties"/>
<entry key="decryptionPropFile"
value="de/narz/apacheCXFTest/helloWorld/keyManagement/config/bob.properties"/>
<entry key="passwordCallbackClass"
value="de.narz.apacheCXFTest.helloWorld.passwordHandling.PasswordCallbackHandler"/>
</map>
</constructor-arg>
</bean>
<!--
WSS4JOutInterceptor for encoding and signing the SOAP response.
There are some attacks that exploit the "cbc" mode of a Symmetric Encryption Algorithm. WSS4J has support for
"gcm" mode algorithms as well. This can be specified via WSHandlerConstants.ENC_SYM_ALGO
("encryptionSymAlgorithm"), for example to "http://www.w3.org/2009/xmlenc11#aes128-gcm".
-->
<bean id="TimestampSignEncrypt_Response" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
<constructor-arg>
<map>
<entry key="action" value="Timestamp Signature Encrypt"/>
<entry key="user" value="bob"/>
<entry key="signaturePropFile"
value="de/narz/apacheCXFTest/helloWorld/keyManagement/config/bob.properties"/>
<entry key="encryptionPropFile"
value="de/narz/apacheCXFTest/helloWorld/keyManagement/config/alice.properties"/>
<entry key="signatureKeyIdentifier" value="DirectReference"/>
<entry key="encryptionUser" value="Alice"/>
<entry key="passwordCallbackClass"
value="de.narz.apacheCXFTest.helloWorld.passwordHandling.PasswordCallbackHandler"/>
<entry key="signatureParts"
value="{Element}{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd}Timestamp;{Element}{http://schemas.xmlsoap.org/soap/envelope/}Body"/>
<entry key="encryptionParts"
value="{Element}{http://www.w3.org/2000/09/xmldsig#}Signature;{Content}{http://schemas.xmlsoap.org/soap/envelope/}Body"/>
<entry key="encryptionSymAlgorithm"
value="http://www.w3.org/2001/04/xmlenc#tripledes-cbc"/>
</map>
</constructor-arg>
</bean>
[/XML]
 
Zuletzt bearbeitet:
Ähnliche Java Themen
  Titel Forum Antworten Datum
Z WSDL, Apache CXF und soapUI SOA 9
M Apache CXF - Daten binden SOA 2
E mit Apache SOAP verschachtelte XML-Tags generieren SOA 2
reibi ESB : Unterschied Apache Synapse, Tuscany und ServiceMix SOA 10
G Deploy Apache CXF WebService mit Eclipse SOA 2
J JAX-WS/Spring/Apache CXF - "cannot send message" - SOA 4
OnDemand REST Client Aufbau SOA 7
N Web Services Client aus externen WebService erstellen SOA 4
D POST-Request mit Chrome Rest Client wirft Fehler : HTTP Status 415 - Cannot consume content type SOA 3
M Web Services Client erstellen: Grundlegende Starthilfe SOA 2
F Client Problem gegen Webservice SOA 3
J REST mit java client und php server SOA 22
M Webservice Client erstellen und XML Request senden SOA 3
K Axis2 SOAP Logging via Client SOA 2
G WebService, was darf der Client alles sehen SOA 19
S Axis2 Fault - Wie im Client auslesen? SOA 6
G OpenLigaDB Webservice Client SOA 4
N JAX-WS Client Timeout Problem SOA 4
H WS-Client geht nur wenn JBoss läuft SOA 4
S Webservice-Client-Klasse gibt immer null zurück SOA 3
R Wie verschicke ich serverseitig eine Nachricht an client SOA 2
R XML verschicken mit Webservice Server Client SOA 2
boxi Axis1 Client: loggen der requests und Response SOA 8

Ähnliche Java Themen

Neue Themen


Oben