使用Java调用安全的Web服务
发布时间:2020-12-14 19:13:06 所属栏目:Java 来源:网络整理
导读:我需要编写一个Web服务客户端来调用第三方Web服务(基于SOAP).第三方发布了wsdl和相关的xsd文件. 第三方使用.p12证书保护其网站和服务 我使用wsdl2java生成我的存根.我修改了端点并调用了服务.我收到以下错误: 嗯,好的.有道理我应该签署文件. 奇怪的部分(对
我需要编写一个Web服务客户端来调用第三方Web服务(基于SOAP).第三方发布了wsdl和相关的xsd文件. 第三方使用.p12证书保护其网站和服务 我使用wsdl2java生成我的存根.我修改了端点并调用了服务.我收到以下错误:
嗯,好的.有道理我应该签署文件. 奇怪的部分(对我来说)是WSDL文件中没有任何安全定义.这是正常的吗?我联系了第三方,他们向我发送了一个关于SOAP消息需要的pdf.标题中显示以下标记:
和
所以从我收集的内容来看,它需要我的证书和一些数字签名. 有人可以推荐如何在Java中生成这些?我开始沿着Axis2 / Rampart路径开始,但老实说,似乎这些都是基于WSDL文件中定义的安全要求(如果我错了,请纠正我). 最佳答案
看起来您需要使用WS-Security标准为您签名. WS-security标准未指定任何到wsdl文件的安全性映射.某些应用程序将WS-Security策略和WS-Policy Attachement与Ws-security结合使用. WS-Policy Attachment确定了将策略映射到WSDL的方法.
您可以从w3.org了解有关这些标准的更多信息 是的,你是在正确的道路上,可以使用WSS4J或轴壁垒你的选择. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |