1. Dom
  2. Pytanie i odpowiedź
  3. Poszukuję biblioteki/interfejsu API języka Java do implementacji komunikatów WS-Security dla SOAP z załącznikiem (SwA)

Poszukuję biblioteki/interfejsu API języka Java do implementacji komunikatów WS-Security dla SOAP z załącznikiem (SwA)

2012-11-21 14 views
8

Wdrażam ebXML3.0 w języku Java i szukam biblioteki/interfejsu API języka Java, których mogę używać do podpisywania i szyfrowania wiadomości SOAP z załącznikiem . Wcześniej używałem "Apache wss4j", ale wydaje się, że obsługuje ono tylko podpisywanie/szyfrowanie treści SOAP (brak załącznika).Poszukuję biblioteki/interfejsu API języka Java do implementacji komunikatów WS-Security dla SOAP z załącznikiem (SwA)

Zasadniczo poszukuje Java API, który obsługuje następujące

https://www.oasis-open.org/committees/download.php/16672/wss-v1.1-spec-os-SwAProfile.pdf

Źródło

2012-11-21 user1842997

+0

Jedyne, co znalazłem, było coś w [Whitepaper Oracle 2005] (http://www.oracle.com/technetwork/middleware/ias/ws-attachment-pcho-130995.pdf): "WS-Security, jest standardem opartym na XML Infoset, nie może kojarzyć zaszyfrowanych lub podpisanych załączników z kopertą SOAP w przypadku wiadomości SwA lub DIME Z tego powodu, od dnia , Requester SOAP powinien szyfrować lub podpisywać wrażliwy ładunek ręcznie przed wysłaniem jako załączniki przez Dostawca SWA lub DIME, a następnie Dostawca SOAP musi przeprowadzić deszyfrowanie lub sprawdzić poprawność podpisu w warstwie wdrożenia usługi ... " –

+0

Wydaje mi się, że zaoferowałem moją nagrodę bezskutecznie, drogi nowy użytkownik. Jeśli kiedykolwiek znajdziesz odpowiedź, nie zapomnij opublikować jej tutaj. –

+0

Czy możesz umieścić wspólny klucz w treści komunikatu SOAP (który zaszyfrujesz przy użyciu aktualnie używanej biblioteki) i samemu zaszyfrować go za pomocą tego klucza. – Colton

Odpowiedz

1

Chyba już znalazłem http://docs.oracle.com/cd/E17802_01/webservices/webservices/docs/1.6/tutorial/doc/XWS-SecuritySamples6.html a nie to, czego szukałeś?

Edytuj: Po twoim ostatnim komentarzu, jak sądzę, to już działa, Glassfish Metro to implementacja, która może korzystać z WS-Security w połączeniu z SOAP z Załącznikami. Więcej informacji (w tym przykład aplikacji można znaleźć pod adresem https://blogs.oracle.com/enterprisetechtips/entry/securing_attachments_with_metro_1). Jestem pewien, że ten przykład cię poprowadzi.

BTW: wygląda również jak XWSS 2.x i wyższe są także wspierającego WS-Sec z SWA, patrz: http://xwss.java.net/

Źródło

2013-03-13 17:49:46

+0

Wygląda na to, że wskazuje to na pakiet rozwojowy, który został zastąpiony przez projekt GlassFish. Jeśli możesz wskazać to samo w projekcie GlassFish i włożyć trochę treści do odpowiedzi (tylko link nie jest uważany za odpowiednią odpowiedź), wtedy z przyjemnością nagrodzę Cię punktami. –

+0

dodał więcej wskazówek, niewiele zostało czasu, północ * g * –

+0

Nie mogę tego przetestować, ale wydaje mi się to wystarczająco dobre, muszę też spać. –

Powiązane problemy

 Powiązane problemy