我正在尝试连接到现有的SOAP Web服务。我给了一个wsdl,并且我已经通过Apache Axis2 XMLBeans创建了Java类。
但是现在我必须使用WS-Security-Header扩展我自己编写的客户端发送的消息。我怎样才能做到这一点?
我已经找到了Apache Rampart项目,但找不到任何解决方案来扩展使用这样的头文件从我的Java类创建的消息。我只能找到为服务建立WS安全性的机会(在webapp文件夹中等)。
我很高兴你的答案!
谢谢您的帮助!
我解决了我的问题。我想与你分享我的解决方案,希望有人可以在那里需要它!
如上所述,我使用Apache Axis2 XMLBeans(http://axis.apache.org/axis2/java/core/docs/quickstartguide.html#clientxmlbeans)从wsdl文件创建了Java类。
之后我需要添加一个看起来像这样的WS Security Header:
<wsse:Security soap:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:UsernameToken wsu:Id="UsernameToken-1" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:Username><YOUR USERNAME></wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"><YOUR PASSWORD></wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
我以编程方式解决了这个
在存根中有SOAP方法(一个没有,一个带有callbackHandler),您要使用Web服务调用它。在这种方法中,有一个名为_messageContext的变量。您可以从以下位置到达标头:_messageContext.getEnvelope().getHeader()返回SOAPHeader实例。在这个实例中,我从类addSecurityToHeader调用HeaderAddery方法:
import org.apache.axiom.om.OMAbstractFactory;
import org.apache.axiom.om.OMAttribute;
import org.apache.axiom.om.OMElement;
import org.apache.axiom.om.OMFactory;
import org.apache.axiom.om.OMNamespace;
public class HeaderAdder {
public static void addSecurityToHeader(
org.apache.axiom.soap.SOAPHeader header) {
OMFactory factory = OMAbstractFactory.getOMFactory();
OMNamespace namespaceWSSE = factory
.createOMNamespace(
"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd",
"wsse");
OMElement element = factory.createOMElement("Security", namespaceWSSE);
OMAttribute attribute = factory.createOMAttribute("mustUnderstand",
null, "1");
element.addAttribute(attribute);
header.addChild(element);
OMElement element2 = factory.createOMElement("UsernameToken",
namespaceWSSE);
OMNamespace namespaceWSU = factory
.createOMNamespace(
"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd",
"wsu");
attribute = factory.createOMAttribute("Id", namespaceWSU,
"UsernameToken-1");
element2.addAttribute(attribute);
element.addChild(element2);
OMElement element3 = factory.createOMElement("Username", namespaceWSSE);
element3.setText("<YOUR USERNAME>");
OMElement element4 = factory.createOMElement("Password", namespaceWSSE);
attribute = factory
.createOMAttribute(
"Type",
null,
"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText");
element4.setText("<YOUR PASSWORD>");
element2.addChild(element3);
element2.addChild(element4);
}
}
通过这种认证工作,我再也没有拒绝回复了。
如果您对此有任何疑问,请告诉我!
亲切的问候!