我的环境是 Maven 项目和 Wildfly (8.2.1) 作为应用程序服务器。我需要的是使用 SOAP 将传入的 REST 调用连接到第三方服务器。我需要 SSL 客户端身份验证;因此,我有自己的KeyStore和TrustStore。因此,我创建了自己的 SSLContext,并需要让 WebService 使用此 SSLContext。
Wildfly 有一个问题,它使用了 JAXWS(Apache CXF?)的实现 - 我在这里描述了它(但用另一种方法来解决问题;因此它不是重复的帖子!):
Wildfly:如何使用 JAXWS-RI 代替 Apache CXF(仅限 WebService 客户端)
主要问题之一似乎是 Wildfly 中使用的 JAXWS 似乎忽略了使用属性设置自己的 SSLContext
com.sun.xml.internal.ws.transport.https.client.SSLSocketFactoryMyWS_Service service = new MyWS_Service(null, new QName("http://...", "MyWS"));
MyWS port = service.getMyWSSOAP();
BindingProvider bindingProvider = (BindingProvider) port;
bindingProvider.getRequestContext().put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY, "https://hostname:443/.../...");
// the following setting is ignored!
bindingProvider.getRequestContext().put("com.sun.xml.internal.ws.transport.https.client.SSLSocketFactory", mySslSocketFactory);
// in some posts, we see that we need to eliminate 'internal' in the property. This does not help!
bindingProvider.getRequestContext().put("com.sun.xml.ws.transport.https.client.SSLSocketFactory", mySslSocketFactory);
它被忽略的证据是,如果我使用
HttpsURLConnection.setDefaultSSLSocketFactory(mySslSocketFactory)如果我们查看其他帖子(例如,如何以编程方式设置 JAX-WS 客户端的 SSLContext?),此属性应该可以工作(根据那里的一些评论,即使对于 Wildfly 也是如此)。但在我的情况下却并非如此。这可能是什么原因造成的?
这个问题肯定是 Apache CXF 忽略的
bindingProvider.getRequestContext().put(
"com.sun.xml.[internal.]ws.transport.https.client.SSLSocketFactory", mySslSocketFactory);
与某些地方的某些评论相反。
所以我的最终解决方案是以编程方式设置所使用的
HTTPConduitcxf.xml// Set custom SSLContext.
HTTPConduit conduit = (HTTPConduit) ClientProxy.getClient(port).getConduit();
TLSClientParameters tlsClientParameters = new TLSClientParameters();
tlsClientParameters.setSSLSocketFactory(customSSLContext.getSocketFactory());
conduit.setTlsClientParameters(tlsClientParameters);
我希望这可以帮助有类似问题的人...
Apache CXF 忽略 JAX-WS 属性。您可以通过以下方式以编程方式指定 TLS 客户端参数:
TLSClientParameters tlsParams = new TLSClientParameters();
tlsParams.setUseHttpsURLConnectionDefaultSslSocketFactory(false);
tlsParams.setSSLSocketFactory(sslSocketFactory);
bindingProvider.getRequestContext().put(TLSClientParameters.class.getName(), tlsParams);
当使用 Wildfly 10 的
HTTPConduitjboss-deployment-structure.xml<?xml version="1.0" encoding="UTF-8"?>
<jboss-deployment-structure>
<deployment>
<dependencies>
<module name="org.jboss.ws.cxf.jbossws-cxf-client" services="import" />
<module name="org.apache.cxf.impl" export="true">
<imports>
<include path="META-INF" />
<include path="META-INF/cxf" />
<include path="META-INF/services" />
</imports>
</module>
</dependencies>
</deployment>
</jboss-deployment-structure>
我对Widfly 8.2.1的解决方案:
1)添加文件 src/main/resources/META-INF/services/javax.xml.ws.spi.Provider,其中包含 com.sun.xml.ws.spi.ProviderImpl 行
2)添加maven依赖:
<dependency>
<groupId>com.sun.xml.ws</groupId>
<artifactId>jaxws-rt</artifactId>
<version>2.2.8</version>
</dependency>
3)这样添加 SSLSocketFactory:
bindingProvider.getRequestContext().put("com.sun.xml.ws.transport.https.client.SSLSocketFactory", mySslSocketFactory);
我也有同样的问题。
以下代码在这种情况下对我有帮助。
bindingProvider.getRequestContext().put(JAXWSProperties.SSL_SOCKET_FACTORY, sslSocketFactory);