Дешифрование сообщения с клиентом веб-сервиса Spring

Question

Дешифрование сообщения с клиентом веб-сервиса Spring

350 Щедрости и вафли человеку, который может помочь мне!

Я боролся с шифрованием веб-сервиса Spring в течение многих дней, и я не могу выяснить, как заставить шифрование Spring на теле сообщения работать. Каждый раз, когда у меня есть сервер, шифруют получающееся сообщение, клиент, кажется, не дешифрует его, прежде чем это попытается проверить его против Схемы (XSD).

Вот серверная конфигурация

xwss конфигурация безопасности сервера

Конфигурация Spring клиента

xwss конфигурация клиента

То, что я могу сделать, шифруют пользовательский маркер и дешифруют его успешно. Я делаю это при отправке данных от клиента к серверу. Сервер затем дешифрует пользовательский маркер и аутентифицирует удостоверения пользователя, который работает вполне хорошо.

Проблема происходит, если я пытаюсь зашифровать орган по возвращению сообщения. Проблема происходит на стороне клиента. Кажется, что клиент пытается проверить сообщение, прежде чем это дешифрует его, и следовательно ошибка происходит при проверке против схемы.

[Fatal Error] :1:192: The prefix "ns0" for element "ns0:HolidayListResponse" is not bound.
11-Dec-2009 7:45:32 AM com.sun.xml.wss.impl.apachecrypto.DecryptionProcessor decryptElementWithCipher
SEVERE: WSS1203: Exception [ The prefix "ns0" for element "ns0:HolidayListResponse" is not bound. ] while trying to decrypt message

И вот сам ответ SOAP.

И вот файл отображения маршалинга

Я знаю, что это - большая информация, но я полагал, что обеспечу все. Моя установка шифрования корректна? Это не возможно, шифруют тело сообщения и дешифруют его на стороне клиента? В этой точке я открыт почти для любого предложения.

10

java security spring web-services spring-ws

задан sorin 4 January 2010 в 20:38

2 ответа


         
               
          Другие вопросы по тегам:          
         java security spring web-services spring-ws       
        Похожие вопросы:

        
          
                          125 
 Худшая дыра в безопасности, которую вы видели? [закрыто] - 23 May 2017 12:03 
                            100 
 Скрытые функции Java - 23 May 2017 02:26 
                            92 
  Практические подходы CAPTCHA, не основанные на изображениях?  - 31 March 2012 22:23 
                            73 
 [Закрываются] скрытые функции Eclipse - 6 May 2012 17:23 
                            51 
 Почему это считают плохой практикой для исключения фигурных скобок? [закрытый] - 19 August 2016 17:07 
                            48 
 Проверьте, верно ли хотя бы два из трех логических значений - 25 January 2013 22:30 
                            47 
 Какова самая частая проблема параллелизма, с которой Вы встретились в Java? [закрытый] - 5 August 2012 12:49

score 0 · Answer 1

Are you certain

 <property name="xsd" value="classpath:src/java/hr.xsd"/>

is being resolved properly?

The error you're getting indicates it can't find how to handle that element. You wouldn't be seeing the element name and prefix if the response wasn't getting decrypted.

Are you able to validate and run the web service without encryption?

score 2 · Answer 2

Взгляните на свойства CastorMarshaller и попробуйте установить некоторые из "игнорирующих" свойств в true (в вашей ). Например, set:



<property name="validating" value="false" />
<property name="suppressNamespaces" value="true" />
<property name="ignoreExtraElements" value="true" />


Одна из них может сделать это.
.