CXF UsernameToken问题

Question

我正在尝试向我的ws客户机添加一个UsernameToken wss头。客户端实现javax.xml.ws.Service，并通过WSDL2Java CFX3.1.4生成

因为wsdl包含

<wsp:Policy xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy" wsu:Id="UsernameTokenPolicy">

     <sp:UsernameToken>
        <wsp:Policy>
          <sp:WssUsernameToken10/>
          <sp:HashPassword/>
        </wsp:Policy>
     </sp:UsernameToken>

 </wsp:Policy>

必须添加Usernametoken标头。搜索一点我发现这很简单

((BindingProvider)soapClient).getRequestContext().put("ws-security.username", usr);
((BindingProvider)soapClient).getRequestContext().put("ws-security.password", psw);

顺便说一句，当我尝试执行一个调用时，我会得到以下错误：

These policy alternatives can not be satisfied: 
{http://schemas.xmlsoap.org/ws/2005/07/securitypolicy}UsernameToken: Password hashing policy not enforced

有什么建议吗？谢谢。

P.S.我已经在堆栈溢出中检查过类似的帖子，但是如果我尝试一种与建议的这里不同的方法，我得到了一个不同的错误：

Interceptor for XXXX has thrown exception, unwinding now
org.apache.cxf.ws.policy.PolicyException: No username available

Answer 1

如cxf-文件所述

在Apache 3.1.0中，CXF中的和XML (JAX)组件共享一组常见的配置标记。

所以你不应该使用ws-security.username和ws-security.password，而应该使用security.username和security.password

还要确保cxf-rt-ws-policy和cxf-rt-ws-security模块在类路径上可用，这样ws-策略就会自动启用，从而处理密码哈希问题，即计算正确的密码摘要。