共 (2) 个答案

1. # 1 楼答案

   您正在按照共享的代码使用WS-SecurityPolicy。如何仅使用WS-Security并使用WSS4JOutInterceptor跨usernametoken发送

   查看apache cfx ws-security guide中的“通过API添加拦截器”部分：http://cxf.apache.org/docs/ws-security.html

   根据上面的apache cxf文档，这就是需要做的事情。您可能只需要输出拦截器路径

   在客户端，您可以使用ClientProxy助手获取对CXF端点的引用：

   import org.apache.cxf.frontend.ClientProxy;
   ...
   
   GreeterService gs = new GreeterService();
   Greeter greeter = gs.getGreeterPort();
   ...
   org.apache.cxf.endpoint.Client client = ClientProxy.getClient(greeter);
   org.apache.cxf.endpoint.Endpoint cxfEndpoint = client.getEndpoint();
   

   现在可以添加拦截器了：

   import org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor;
   import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
   ...
   
   Map<String,Object> inProps = new HashMap<String,Object>();
   ... // how to configure the properties is outlined below;
   
   WSS4JInInterceptor wssIn = new WSS4JInInterceptor(inProps);
   cxfEndpoint.getInInterceptors().add(wssIn);
   
   Map<String,Object> outProps = new HashMap<String,Object>();
   outProps.put("action", "UsernameToken Timestamp");
   outProps.put("passwordType", "PasswordDigest"); //remove this line if want to use plain text password
   outProps.put("user", "abcd");
   outProps.put("passwordCallbackClass", "demo.wssec.client.UTPasswordCallback");
   
   WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);
   cxfEndpoint.getOutInterceptors().add(wssOut);
   

   您需要在上面的示例中编写密码回调类（UTPasswordCallback）

   ApacheCXF在这里有一个完整的用户名令牌示例：http://svn.apache.org/repos/asf/cxf/trunk/distribution/src/main/release/samples/ws_security/ut/

   从上面的链接浏览到客户端文件夹（src/main/java/demo/wssec/client），以获取用户名令牌和UTPasswordCallback代码

   编辑：如果您的wsdl希望密码为纯文本，则只需从代码中删除以下行： 输出。put（“passwordType”、“PasswordDigest”）

2. # 2 楼答案

   您可以看看CXF附带的“ws-security/ut”演示，它展示了如何以编程方式添加UsernameToken。以下是客户端代码：

   https://github.com/apache/cxf/blob/master/distribution/src/main/release/samples/ws_security/ut/src/main/java/demo/wssec/client/Client.java

   科尔姆