wsit client.xml而不修改wsdl？

Question

我们需要调用在wsdl和多个技术文档中描述的web服务。

web服务提供商说他们支持OASIS (ws-security，http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf)。但是，在我们从提供者那里收到的wsdl中没有提到这一点。

管理要求我们实现消息加密和签名。以前，这是使用axis和wsdd文件完成的。

我为web服务创建了一个jax-ws客户端。现在，我想将ws-security添加到其中。如果我理解正确的话，我需要写一个write client.xml文件。但是，我不确定是否需要在wsdl中引用它。如果可能的话，我不想改变它，所以如果我们得到一个新的版本，我们就不需要改变它。这个是可能的吗？

此外，我还尝试使用netbeans生成wsit client.xml。我没有得到签名/加密的选项。是否因为wsdl中没有提到任何策略？我们使用的是Eclipse，所以我只使用netbeans进行快速测试。

Answer 1

wsit-client.xml基本上是用声明丰富起来的，它确切地指定了如何/如果加密/签名/验证SOAP请求和响应。

您可以在此处看到MCS (相互证书安全性)的示例消费者：

http://java.net/projects/wsit/sources/svn/show/trunk/wsit/samples/ws-security/src/mcs?rev=7090

要回答您的问题，不，您不必修改原始的WSDL。话虽如此，在具体的WSDL中包含策略规范始终是非常可取的，因为策略是接口契约的重要部分，即它必须在使用者和提供者之间进行匹配，以便成功地进行通信。