Я развернул 2 веб-приложения, одно представляет веб-службу, а другое представляет клиент ws. При использовании SIGNING и TIMESTAMP-ing, все работает нормально, клиент отмечает сообщение (но я думаю, что он не отменяет стандартное значение 300s ttl), подписывает сообщение своим сертификатом x509 и отправляет его в ws. Он, с другой стороны, получает сообщение и может проверять метку времени и сертификат / подпись по отношению к доверенному сертификату клиента в своем хранилище ключей.
Проблема возникает, когда я добавляю операцию шифрования в свою конфигурацию. Клиент, похоже, может зашифровать сообщение, но ws, похоже, не заинтересован в Он просто видит, что для
[SaajSoapMessage {http://www.w3.org/2001/04/xmlenc#}EncryptedData]
нет сопоставления конечных точек, и бросает
WebServiceTransportException: Not Found [404] exception.
Итак, может ли кто-нибудь объяснить, что мне нужно сделать, чтобы добиться отметки времени, подписи с помощью x509 и шифрования, снова с помощью x509?
часть серверного приложения-контекста:
<bean id="wss4jSecurityInterceptor" class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<!-- valiadation -->
<property name="validationActions" value="Timestamp Signature Encrypt"/>
<property name="enableSignatureConfirmation" value="true"/>
<property name="validationSignatureCrypto">
<ref bean="keystore"/>
</property>
<property name="validationDecryptionCrypto">
<ref bean="keystore"/>
</property>
<property name="validationCallbackHandler">
<bean class="org.springframework.ws.soap.security.wss4j.callback.KeyStoreCallbackHandler">
<property name="privateKeyPassword" value="password"/>
</bean>
</property>
<!-- timestamp options -->
<property name="timestampStrict" value="true"/>
<property name="timeToLive" value="30"/>
<property name="timestampPrecisionInMilliseconds" value="true"/>
<!-- signing and encryption -->
<property name="securementActions" value="Timestamp Signature Encrypt"/>
<property name="securementUsername" value="wsserver"/>
<property name="securementPassword" value="password"/>
<property name="securementSignatureKeyIdentifier" value="DirectReference"/>
<property name="securementSignatureCrypto">
<ref bean="keystore"/>
</property>
<property name="securementEncryptionUser" value="wsclient"/>
<property name="securementEncryptionCrypto">
<ref bean="keystore"/>
</property>
</bean>
<!-- keystore -->
<bean id="keystore" class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="password"/>
<property name="keyStoreLocation" value="WEB-INF/MyTruststore.jks"/>
</bean>
<!-- interceptors -->
<sws:interceptors>
<ref bean="wss4jSecurityInterceptor"/>
<bean id="validatingInterceptor"
class="org.springframework.ws.soap.server.endpoint.interceptor.PayloadValidatingInterceptor">
<property name="schema" value="/WEB-INF/person.xsd"/>
<property name="validateRequest" value="true"/>
<property name="validateResponse" value="true"/>
</bean>
<bean id ="loggingInterceptor" class="org.springframework.ws.server.endpoint.interceptor.PayloadLoggingInterceptor">
</bean>
</sws:interceptors>
Клиент в основном использует то же config, за исключением того, что он использует открытый ключ сервера для шифрования и свой закрытый ключ для дешифрования.
Хранилища ключей в порядке, я думаю, потому что подписание работает нормально ... Все просто разваливается, когда я добавляю действие шифрования, часть журнала сервера говорит:
DEBUG [org.springframework.ws.server.MessageTracing.recei ved] - Received request [SaajSoapMessage {http://www.w3.org/2001/04/xmlenc#}EncryptedData] DEBUG [org.springframework.ws.server.endpoint.mapping.Pay loadRootAnnotationMethodEndpointMapping] - Looking up endpoint for [{http://www.w3.org/2001/04/xmlenc#}EncryptedData] DEBUG [org.springframework.ws.soap.server.SoapMessageDisp atcher] - Endpoint mapping [org.springframework.ws.server.endpoint.mapping.Pay loadRootAnnotationMethodEndpointMapping@30a14083] has no mapping for request ... No endpoint mapping found for [SaajSoapMessage {http://www.w3.org/2001/04/xmlenc#}EncryptedData] org.springframework.ws.client.WebServiceTransportE xception: Not Found [404] ...
Я думаю, что должен каким-то образом проинструктировать ws о расшифровке тела SOAP, прежде чем он начнет искать конечную точку для сообщения, но я не знаю, как это сделать. Предложения?