Как добавить заголовок безопасности в запросе jax-ws
Я создаю клиент jax-ws с помощью Apache CXF. Я борюсь с весенней конфигурацией cotext. Все, что мне нужно, это добавить этот заголовок в мой запрос на мыло:
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:UsernameToken wsu:Id="usernametoken">
<wsse:Username>login</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">password</wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
У меня есть три параметра: имя пользователя, пароль, логин.
<jaxws:client id="***" name="***"
endpointName="***"
serviceName="***"
address="***"
serviceClass="***"
username="***"
password="***"
xmlns:tns="***">
</jaxws:client>
приведенный выше код работает и отправляет мыльное сообщение, но без заголовка безопасности! Не могли бы вы дать мне несколько идей, как добавить этот заголовок?
2 ответа
Используйте эту конфигурацию
<jaxws:client etc...>
<jaxws:outInterceptors>
<bean class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
<constructor-arg>
<map>
<entry key="action" value="UsernameToken"/>
<entry key="user" value="login"/>
<entry key="passwordType" value="PasswordText"/>
<entry key="passwordCallbackRef" value-ref="myPasswordCallback"/>
</map>
</constructor-arg>
</bean>
</jaxws:outInterceptors>
</jaxws:client>
<bean id="myPasswordCallback" class="client.ClientPasswordCallback"/>
И этот класс для управления паролем
public class ClientPasswordCallback implements CallbackHandler {
public void handle(Callback[] callbacks) throws IOException,
UnsupportedCallbackException {
WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
if ("login".equals(pc.getIdentifier())) {
pc.setPassword("thepassword");
} // else {...} - can add more users, access DB, etc.
}
}
Если вы предпочитаете Java-код, также возможно
Client client = ClientProxy.getClient(port);
Endpoint cxfEndpoint = client.getEndpoint();
Map<String,Object> outProps = new HashMap<String,Object>();
outProps.put("action", "UsernameToken");
outProps.put("user", "login");
outProps.put("passwordType","PasswordText");
ClientPasswordCallback c = new ClientPasswordCallback();
outProps.put("passwordCallbackRef",c);
WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);
cxfEndpoint.getOutInterceptors().add(wssOut);
Вам нужно добавить заголовок безопасности с перехватчиком CXF.
Поэтому вам нужно определить новый bean- объект- перехватчик ( WSS4JOutInterceptor из cxf-security) и передать правильные значения ключа в качестве входных данных для его конструктора:
<bean id="fooSecurityOutInterceptor" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
<constructor-arg>
<map>
[...]
</map>
</constructor-arg>
</bean>
Обратите внимание, что это задокументировано на http://cxf.apache.org/docs/ws-security.html но вы можете посмотреть исходный код org.apache.ws.security.handler.WSHandlerConstants для всех возможных ключей. (в вашем случае посмотрите USERNAME_TOKEN, PASSWORD_TYPE...) и введите свои значения в соответствующие ключи этого компонента.
Затем вы просто назначаете этот bean-компонент как перехватчик out вашему bean-компоненту jaxws-client.
<jaxws:client id="***" name="***" endpointName="***" serviceName="***" address="***" serviceClass="***" xmlns:tns="***">
<jaxws:outInterceptors>
<ref bean="fooSecurityOutInterceptor" />
</jaxws:outInterceptors>
</jaxws:client>
Это должно делать свое дело. Вы можете добавить второй перехватчик, например https://cxf.apache.org/javadoc/latest/org/apache/cxf/interceptor/LoggingOutInterceptor.html, чтобы проверить, что ваш заголовок добавлен, чтобы немного подправить ключи / значения.