1. casa
  2. Domanda e risposta
  3. Alla ricerca di Java Library/API per l'implementazione di WS-Security per i messaggi SOAP con Attachment (SwA)

Alla ricerca di Java Library/API per l'implementazione di WS-Security per i messaggi SOAP con Attachment (SwA)

2012-11-21 7 views
8

Sto implementando ebXML3.0 in java e cerco una libreria/API java che posso usare per la firma e la crittografia dei messaggi SOAP con allegato . In precedenza stavo usando "Apache wss4j", ma questo sembra supportare solo la firma/crittografia di SOAP Body (nessun allegato).Alla ricerca di Java Library/API per l'implementazione di WS-Security per i messaggi SOAP con Attachment (SwA)

Fondamentalmente alla ricerca di API Java che supporta la seguente

https://www.oasis-open.org/committees/download.php/16672/wss-v1.1-spec-os-SwAProfile.pdf

fonte

2012-11-21 user1842997

+0

L'unica cosa che ho trovato era qualcosa in un [whitepaper Oracle 2005] (http://www.oracle.com/technetwork/middleware/ias/ws-attachment-pcho-130995.pdf): "WS-Security, essendo uno standard costruito su Infoset XML, non è possibile associare allegati con busta firmata crittografata in caso di messaggi SwA o DIME.Per quel motivo, a partire da oggi, SOAP Requester deve crittografare o firmare manualmente un payload sensibile prima di inviare come allegati tramite SwA o DIME, e successivamente, Provider SOAP deve eseguire la decrittazione o la convalida della firma al livello di implementazione del servizio ... " –

+0

Mi sembra di aver offerto la mia generosità inutilmente, caro nuovo utente. Se dovessi trovare la risposta, ti preghiamo di non dimenticare di postarla qui. –

+0

È possibile inserire una chiave condivisa nel corpo del messaggio SOAP (che si crittografa utilizzando la libreria corrente) e gestire autonomamente la crittografia utilizzando tale chiave. – Colton

risposta

1

Credo che hai già trovato http://docs.oracle.com/cd/E17802_01/webservices/webservices/docs/1.6/tutorial/doc/XWS-SecuritySamples6.html e non è stato quello che cercavi?

Modifica: Dopo il tuo ultimo commento, immagino che funzioni già per te Glassfish Metro è un'implementazione che è in grado di utilizzare WS-Security in combinazione con SOAP con allegati. Ulteriori informazioni (tra cui un'applicazione di esempio può essere trovata su https://blogs.oracle.com/enterprisetechtips/entry/securing_attachments_with_metro_1). Sono certo che l'esempio ti guiderà.

BTW: Sembra anche XWSS 2.xe superiore sono anche di supporto WS-Sec con SWA, vedere: http://xwss.java.net/

fonte

2013-03-13 17:49:46

+0

Sembra che questo indichi un pacchetto di sviluppo che è stato sostituito dal progetto GlassFish. Se puoi indicare lo stesso all'interno del progetto GlassFish e inserire un po 'di contenuto nella risposta (solo un link non è considerato una risposta adeguata), allora sarei felice di assegnarti i punti. –

+0

aggiunto altri puntatori, non molto tempo a disposizione, a mezzanotte * g * –

+0

Non posso testarlo, ma mi sembra abbastanza buono, devo dormire anche io. –

Problemi correlati

 Problemi correlati