Конфигурация WS-SecurityPolicy клиента CXF

Question

Вопрос. Может ли CXF автоматически настроить WS-Security для клиента на основе файла WS-SecurityPolicy?

Если да, то есть ли на самом деле какая-либо документация? Я провел несколько часов, глядя на сайт CXF, и делал поиск, не нахожу ответа.

CXF documentation говорит «CXF 2,2 введена поддержка использования WS-SecurityPolicy для настройки WSS4J вместо пользовательской конфигурации документированной на странице WS-Security», а также говорит «В CXF 2.2, если CxF-к.т. -ws-policy и cxf-rt-ws-security модули доступны в пути к классам, материал WS-SecurityPolicy автоматически включается. " Наконец, есть список свойств, которые могут потребоваться настроить (расположение хранилища ключей и т. Д.). Все это я понимаю, но документация на самом деле не объясняет, что делает WS-SecurityPolicy . Это просто для создания политики, или это действительно помогает настроить клиентов?

---

Причина, почему я спрашиваю, что я работаю над приложением, которое использует CXF (JAX-WS передний конец) через Camel потреблять услугу SOAP, прикрепленную с WS-Security. Из-за существующей структуры нашего приложения я пытаюсь настроить клиента с помощью перехватчиков WSS4J, но у них было трудное время, фактически реализуя то, что они описали.

Спустя пару дней, работая над этим, провайдер упомянул, что у них есть файл WS-SecurityPolicy, который они могли бы отправить мне (почему они не упомянули об этом, это тайна). Теперь, когда у меня есть своя политика, я бы очень хотел понять, каким образом можно настроить безопасный код.

Answer 1

Наличие WS-SecurityPolicy настраивает «большинство» требований безопасности для клиента. Вам все еще нужно указать свойства JAX-WS для настройки пользователей, паролей, ключей и т. Д. Я бы рекомендовал проверить источник CXF и посмотреть тесты тестов systests/ws-security-examples.