使用Java调用安全的Web服务

发布时间：2020-12-14 19:13:06 所属栏目：Java 来源：网络整理

导读：我需要编写一个Web服务客户端来调用第三方Web服务(基于SOAP).第三方发布了wsdl和相关的xsd文件. 第三方使用.p12证书保护其网站和服务我使用wsdl2java生成我的存根.我修改了端点并调用了服务.我收到以下错误：嗯,好的.有道理我应该签署文件. 奇怪的部分(对

我需要编写一个Web服务客户端来调用第三方Web服务(基于SOAP).第三方发布了wsdl和相关的xsd文件.

第三方使用.p12证书保护其网站和服务

我使用wsdl2java生成我的存根.我修改了端点并调用了服务.我收到以下错误：


嗯,好的.有道理我应该签署文件.
奇怪的部分(对我来说)是WSDL文件中没有任何安全定义.这是正常的吗？我联系了第三方,他们向我发送了一个关于SOAP消息需要的pdf.标题中显示以下标记：
????
含：


和


所以从我收集的内容来看,它需要我的证书和一些数字签名.
有人可以推荐如何在Java中生成这些？我开始沿着Axis2 / Rampart路径开始,但老实说,似乎这些都是基于WSDL文件中定义的安全要求(如果我错了,请纠正我).


最佳答案
看起来您需要使用WS-Security标准为您签名. WS-security标准未指定任何到wsdl文件的安全性映射.某些应用程序将WS-Security策略和WS-Policy Attachement与Ws-security结合使用. WS-Policy Attachment确定了将策略映射到WSDL的方法.
您可以从w3.org了解有关这些标准的更多信息
是的,你是在正确的道路上,可以使用WSS4J或轴壁垒你的选择.
                        （编辑：李大同）
【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!