使用具有自身安全框架的axis2 ramaprt模块

Question

我在我的项目中使用axis2实现了webservice (服务器端)。我们希望在现有的web服务中启用WS-安全性。我们正在评估apache分支模块是否适合我们的需要。这是我们的要求:基本上我们有内部安全框架，提供加密、签名和令牌生成能力。我们的内部安全框架基本上需要一组XML形式的配置，它公开各种API来执行各种安全操作。

在上述环境下，我想出三种解决方案：-

1. I可以围绕内部安全框架开发axis2模块，并在安全阶段将其作为.mar文件安装。所以我不会使用apache壁垒。但是这种方法的问题是，我不能使用ws-安全策略来指定安全断言，并确保传入的安全令牌符合有效的策略。这就像重新发明了堡垒已经在做的事情。

，

1. ，我相信apache会强调对apache wss4j模块进行安全操作的调用。我相信apache wss4j模块提供了一种注册第三方安全提供者的方法(通过嵌入CryptoProvider接口)。我不知道这是否可行和可行的解决办法。请使用suggest.
2. Ws-security策略允许使用自定义令牌。这个自定义令牌可以使用我们的内部安全框架来构建。因此，从根本上讲，它使我们能够使用apache模块创建ws-安全策略，并使用我们的安全框架开发自定义令牌。但我在网上找不到帮助。有谁能帮忙举个例子吗？

任何其他建议也是最受欢迎的。

Answer 1

我在这里发布了一个答案：How to encrypt SOAP messages manually?

这里有一个非常详细的例子，您可能会发现它很有用。

可以通过以下方法设置提供程序：

cryptoConfig.setProvider(PROVIDER); 

关于自定义的安全头，我很抱歉，但我没有尝试，所以我无法帮助您那里。