1. Zuhause
  2. Frage und Antwort
  3. Suche nach Java-Bibliothek/API für die Implementierung von WS-Security für SOAP-Nachrichten mit Anhang (SwA)

Suche nach Java-Bibliothek/API für die Implementierung von WS-Security für SOAP-Nachrichten mit Anhang (SwA)

2012-11-21 2 views
8

Ich bin ebXML3.0 in Java implementieren und auf der Suche nach einer Java-Bibliothek/API, die ich für die Signierung und Verschlüsselung von SOAP-Nachrichten mit Anhang verwenden kann . Früher habe ich "Apache wss4j" benutzt, aber dies scheint nur das Signieren/Verschlüsseln von SOAP Body zu unterstützen (kein Anhang).Suche nach Java-Bibliothek/API für die Implementierung von WS-Security für SOAP-Nachrichten mit Anhang (SwA)

Grundsätzlich suchen Java-API, die

https://www.oasis-open.org/committees/download.php/16672/wss-v1.1-spec-os-SwAProfile.pdf

Quelle

2012-11-21 user1842997

+0

Das einzige, was ich fand, war etwas in einem [2005 Oracle Whitepaper] (http://www.oracle.com/technetwork/middleware/ias/ws-attachment-pcho-130995.pdf): "WS-Security, Da es sich um einen Standard handelt, der auf XML Infoset basiert, können verschlüsselte oder signierte Anhänge im Falle von SwA- oder DIME-Nachrichten nicht mit SOAP-Envelopes verknüpft werden.Am heutigen Tag sollte SOAP Requester vor dem Senden als Anhänge per SwA oder DIME und anschließend muss der SOAP-Provider die Entschlüsselung oder Signaturvalidierung auf der Service-Implementierungsschicht durchführen ... " –

+0

Es scheint mir, dass ich mein Kopfgeld vergebens angeboten habe, lieber neuer Benutzer. Wenn Sie die Antwort jemals finden, vergessen Sie bitte nicht, es hier zu posten. –

+0

Konnten Sie einen geteilten Schlüssel in den Körper der SOAP-Nachricht setzen (den Sie mit Ihrer gegenwärtigen Bibliothek verschlüsseln) und Verschlüsselung mit diesem Schlüssel selbst behandeln. – Colton

Antwort

1

fand ich denke, folgende unterstützt Sie bereits http://docs.oracle.com/cd/E17802_01/webservices/webservices/docs/1.6/tutorial/doc/XWS-SecuritySamples6.html und es war nicht das, was Sie suchen?

Edit: nach dem neuesten Kommentar Ich denke, es bereits für Sie aus Glassfish Metro funktioniert ist eine Implementierung der WS-Security ist in der Lage mit Attachments mit SOAP in Kombination zu verwenden. Weitere Informationen (einschließlich einer Beispielanwendung finden Sie unter https://blogs.oracle.com/enterprisetechtips/entry/securing_attachments_with_metro_1). Ich bin sicher, das Beispiel wird dich weiterbringen.

BTW: Es sieht auch wie XWSS 2.x und höher sind auch WS-Sec mit SwA Unterstützung finden Sie unter: http://xwss.java.net/

Quelle

2013-03-13 17:49:46

+0

Es scheint, dass dies auf ein Entwicklungspaket verweist, das durch das Projekt GlassFish ersetzt wurde. Wenn Sie innerhalb des Projekts GlassFish auf dasselbe verweisen und ein wenig Inhalt in die Antwort schreiben können (nur ein Link wird nicht als angemessene Antwort angesehen), würde ich Ihnen gerne die Punkte vergeben. –

+0

hinzugefügt ein paar mehr Zeiger, nicht viel Zeit übrig, Mitternacht * g * –

+0

Kann es nicht testen, aber es scheint gut genug zu sein, muss auch schlafen. –

Verwandte Themen

 Verwandte Themen