1
Ich versuche, einen sicheren CXF-Webdienst mit einem Java-First-Ansatz (java2ws) zu entwickeln. Alles ist in Ordnung, bis ich versuche, eine "IssuedToken" -Richtlinie wie zum Beispiel here zu definieren.Bottom-up-CXF-Webdienst mit WS-Trust - ist das möglich?
Das Problem ist natürlich, dass die WSDL generiert wird, so dass ich die Richtlinie nicht in die WSDL einfügen kann. Ich habe versucht, mit der @Policy Annotation und verwaltet, um eine ordnungsgemäße WSDL-Datei zu generieren, nur um festzustellen, dass die Richtlinie vom Dienst ignoriert wird, die es nicht einmal in der "Online" WSDL zeigt.
Wie kann ich einen sicheren Webdienst mit einem Bottom-up-Ansatz implementieren? Kann es gemacht werden?
P.S. Ich werde den Dienst in Sicherung
Ich denke, dass es so nicht möglich ist. Wie in http://cxf.apache.org/docs/ws-trust.html _Hinweis: Da die WS-IssuedToken-Unterstützung auf der WS-SecurityPolicy-Unterstützung aufbaut, ist diese derzeit nur für "wsdl first" -Projekte verfügbar._ – Isukthar
Sie Stimmt, danke, dass Sie mich auf den Absatz in den Dokumenten hingewiesen haben. Wenn du eine Antwort postest, werde ich sie als korrekt markieren. – xtian