文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >WS-Security:@EndpointConfig不工作

WS-Security:@EndpointConfig不工作
EN

Stack Overflow用户
提问于 2012-09-07 21:29:00
回答 1查看 1.5K关注 0票数 1

我想建立一个简单的示例and服务,这是由用户名和密码保护。

作为起点,我使用了:https://docs.jboss.org/author/display/JBWS/WS-Security

问题是:每个客户端,即使凭据错误或丢失,也可以调用web服务方法。所以@EndpointConfig似乎没有效果。但我不知道如何更深入地挖掘,因为我无法通过调试和jboss管理控制台获得有关web服务配置的更详细信息。

Webservice类:

代码语言:javascript
复制
@WebService(serviceName="MyWebService", portName="MyWebServicePort")
@EndpointConfig(configFile = "WEB-INF/jaxws-endpoint-config.xml", configName = "myconfig")
public class MyWebService{...}

jaxws-端点-config.xml:

代码语言:javascript
复制
<?xml version="1.0" encoding="UTF-8"?>
<jaxws-config xmlns="urn:jboss:jbossws-jaxws-config:4.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xmlns:javaee="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="urn:jboss:jbossws-jaxws-config:4.0 schema/jbossws-jaxws-config_4_0.xsd">
  <endpoint-config>
    <config-name>myconfig</config-name>
    <property>
      <property-name>ws-security.username</property-name>
      <property-value>myusername</property-value>
    </property>
    <property>
      <property-name>ws-security.password</property-name>
      <property-value>mypassword</property-value>
    </property>
  </endpoint-config>
</jaxws-config>

有什么建议可以拒绝未经授权的客户端吗?

web-services
jboss
cxf
ws-security
jbossws
EN

回答 1

Stack Overflow用户

发布于 2013-03-22 17:16:37

基本上,您需要在WSDL中发布策略。

您必须在WSDL的binding部分下添加。

代码语言:javascript
复制
<binding name="SecurityServicePortBinding" type="tns:ServiceIface">
<wsp:PolicyReference URI="#SecurityServiceSignThenEncryptPolicy"/>
...
</binding>

并将策略定义本身添加到WSDL中,如。

代码语言:javascript
复制
<wsp:Policy wsu:Id="SecurityServiceSignThenEncryptPolicy" xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
 <wsp:ExactlyOne>
   <wsp:All>
    <sp:AsymmetricBinding xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
   ....
 </wsp:ExactlyOne>
</wsp:Policy>

当您点击服务URL (例如http://localhost:8080/yourservice?wsdl)时,您应该能够在返回的WSDL中看到策略引用。否则,不会进行身份验证/加密。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/12319087

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档