[英]Calling .NET Web Service (WSE 2/3, WS-Security) from Java
我需要从Java调用用.NET编写的Web服务。 Web服务实现了WS-Security堆栈(WSE 2或WSE 3,从我的信息中不清楚)。
我从服务提供商处收到的信息包括WSDL,policyCache.config文件,一些示例C#代码以及可以成功调用服务的示例应用程序。
这听起来没那么有用,因为我不清楚我应该如何使用这些信息来编写Java客户端。 如果Web服务请求未根据策略签名,则服务将拒绝该服务请求。 我正在尝试使用Apache Axis2,我找不到任何有关如何使用policyCahce.config文件和WSDL来生成客户端的说明。
我在网上找到了几个例子,但在所有情况下,示例的作者都控制了服务和客户端,因此能够对双方进行调整以使其工作。 我不在那个位置。
有人做过这个吗?
这似乎是一个受欢迎的问题,因此我将概述我们在我们的情况下所做的工作。
似乎用.NET构建的服务遵循较旧的ws-addressing标准( http://schemas.xmlsoap.org/ws/2004/03/addressing/ ),而axis2只能理解较新的标准( http:// schemas。 xmlsoap.org/ws/2004/08/addressing/ )。
此外,提供的policyCache.config文件采用axis2 rampart模块无法理解的形式。
所以我们必须采取的步骤,简而言之:
最后,很多配置和代码都应该是供应商支持的开放标准。
虽然我不确定替代方案是什么......你可以等待供应商(或者在这种情况下,一个供应商)确保一切都将是互操作的吗?
作为后记我会补充一点,我最终没有完成这项工作,这是我团队中的其他人,但我认为我的重要细节是正确的。 我正在考虑的另一个选项(在我的队友接手之前)是直接调用WSS4J API来构建SOAP信封,就像.NET服务所期望的那样。 我认为这也会奏效。
WS-Security规范通常不包含在WSDL中(从不在WSE WSDL中)。 所以wsdl2java不知道这项服务甚至需要WS-Security。 WSE WSDL中不存在安全性约束这一事实对我来说是一个很大的失望(WCF将在WSDL中包含WS-Trust信息)。
在客户端,您需要使用Rampart将必要的WS-Security标头添加到传出客户端消息中。 由于WSDL不报告需要哪些WS-Security设置,因此最好向服务提供商询问所需的内容。 WS-Security要求可能是简单的明文密码,或者可能是X509证书,或者可能是加密消息...... Rampart应该能够处理大多数这些场景。
通过在axis2.xml文件中使用模块来“打开”Apache Rampart。 您需要下载Rampart模块并将其放在axis2目录中的特定位置,然后修改xml文件。 您也可以以编程方式使用Rampart(如果需要,请编辑原始问题,我将编辑此响应)。
根据您配置rampart的方式(通过其他XML文件或以编程方式),它将拦截任何传出消息并向其添加必要的WS-Security信息。 我个人使用带有rampart的axis2来调用一个用明文用UsernameToken保护的WSE3服务,它工作得很好。 类似但更高级的方案也应该有效。 有关如何在上面链接的网站上设置和开始使用Rampart的详细信息。 如果您对Rampart的具体问题或如何在您的特定WSE设置中使用Rampart有疑问,请编辑您的问题,我会尽力回答。
@麦克风
我最近做了一个测试,这是我使用的代码。 我没有使用策略,但我使用了WS-Security和纯文本身份验证。 CXF在如何完成这些工作方面有很好的文档。
我使用wsdl2java然后添加此代码以使用带有ws-security的Web服务。
我希望这能够帮到你。
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;
import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
import org.apache.ws.security.WSConstants;
import org.apache.ws.security.WSPasswordCallback;
import org.apache.ws.security.handler.WSHandlerConstants;
public class ServiceTest implements CallbackHandler
{
public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
// set the password for our message.
pc.setPassword("buddah");
}
public static void main(String[] args){
PatientServiceImplService locator = new PatientServiceImplService();
PatientService service = locator.getPatientServiceImplPort();
org.apache.cxf.endpoint.Client client = org.apache.cxf.frontend.ClientProxy.getClient(service);
org.apache.cxf.endpoint.Endpoint cxfEndpoint = client.getEndpoint();
Map<String, Object> outProps = new HashMap<String, Object>();
outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN + " " + WSHandlerConstants.TIMESTAMP);
outProps.put(WSHandlerConstants.USER, "joe");
outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
// Callback used to retrieve password for given user.
outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, ServiceTest.class.getName());
WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);
cxfEndpoint.getOutInterceptors().add(wssOut);
try
{
List list = service.getInpatientCensus();
for(Patient p : list){
System.out.println(p.getFirstName() + " " + p.getLastName());
}
}
catch (Exception e)
{
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
CXF - 我会看看CXF。 我用它来使用ws-secuirty在java中创建一个Web服务和客户端。 我还连接了一个.net Web服务。
他们也有很好的文档。 我比它更幸运。
从JAXWS-RI调用.NET Web服务(WSE 3.0,WS-Security)
[英]Calling a .NET web service (WSE 3.0, WS-Security) from JAXWS-RI
如何通过自签名证书(使用Java keytool创建)将WS-Security添加到SOAP Web服务中?
[英]How do you add WS-Security to a SOAP web service with self signed certificates (created with Java keytool)?
通过Java客户端访问由WS-Security保护的.NET WebService
[英]Accessing .NET WebService secured by WS-Security via Java client
具有WS-Security和WS-Addressing的JAX-WS消费Web服务
[英]JAX-WS Consuming web service with WS-Security and WS-Addressing
无法将Java Soap客户端连接到启用了Ws-Security的.NET Web服务
[英]Trouble connecting java soap client to Ws-Security enabled .NET webservice
Apache Rampart WS-Security:一个客户端,多个服务实例
[英]Apache Rampart WS-Security: one client, several service instances
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.