Как правильно добавить шифрование / дешифрование в spring -ws (wss4j)?

Я развернул 2 веб-приложения, одно представляет веб-службу, а другое представляет клиент ws. При использовании SIGNING и TIMESTAMP-ing, все работает нормально, клиент отмечает сообщение (но я думаю, что он не отменяет стандартное значение 300s ttl), подписывает сообщение своим сертификатом x509 и отправляет его в ws. Он, с другой стороны, получает сообщение и может проверять метку времени и сертификат / подпись по отношению к доверенному сертификату клиента в своем хранилище ключей.

Проблема возникает, когда я добавляю операцию шифрования в свою конфигурацию. Клиент, похоже, может зашифровать сообщение, но ws, похоже, не заинтересован в Он просто видит, что для

[SaajSoapMessage {http://www.w3.org/2001/04/xmlenc#}EncryptedData] 

нет сопоставления конечных точек, и бросает

WebServiceTransportException: Not Found [404] exception.

Итак, может ли кто-нибудь объяснить, что мне нужно сделать, чтобы добиться отметки времени, подписи с помощью x509 и шифрования, снова с помощью x509?

часть серверного приложения-контекста:

<bean id="wss4jSecurityInterceptor" class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor"> 
        <!-- valiadation -->
        <property name="validationActions" value="Timestamp Signature Encrypt"/> 
        <property name="enableSignatureConfirmation" value="true"/> 
        <property name="validationSignatureCrypto"> 
            <ref bean="keystore"/> 
        </property> 
        <property name="validationDecryptionCrypto"> 
                <ref bean="keystore"/> 
        </property> 
        <property name="validationCallbackHandler"> 
            <bean class="org.springframework.ws.soap.security.wss4j.callback.KeyStoreCallbackHandler"> 
                <property name="privateKeyPassword" value="password"/> 
            </bean> 
        </property> 
         <!-- timestamp options -->
        <property name="timestampStrict" value="true"/> 
        <property name="timeToLive" value="30"/> 
        <property name="timestampPrecisionInMilliseconds" value="true"/> 
         <!-- signing and encryption -->
        <property name="securementActions" value="Timestamp Signature Encrypt"/> 
        <property name="securementUsername" value="wsserver"/> 
        <property name="securementPassword" value="password"/> 
        <property name="securementSignatureKeyIdentifier" value="DirectReference"/> 

        <property name="securementSignatureCrypto"> 
            <ref bean="keystore"/> 
        </property> 
        <property name="securementEncryptionUser" value="wsclient"/> 
        <property name="securementEncryptionCrypto"> 
            <ref bean="keystore"/> 
        </property>
</bean>
 <!-- keystore -->
<bean id="keystore" class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean"> 
          <property name="keyStorePassword" value="password"/> 
          <property name="keyStoreLocation" value="WEB-INF/MyTruststore.jks"/> 
</bean>
<!-- interceptors -->
<sws:interceptors> 
<ref bean="wss4jSecurityInterceptor"/> 
<bean id="validatingInterceptor" 
class="org.springframework.ws.soap.server.endpoint.interceptor.PayloadValidatingInterceptor"> 
  <property name="schema" value="/WEB-INF/person.xsd"/>
  <property name="validateRequest" value="true"/> 
  <property name="validateResponse" value="true"/> 
</bean> 
    <bean id ="loggingInterceptor"    class="org.springframework.ws.server.endpoint.interceptor.PayloadLoggingInterceptor"> 
    </bean> 
    </sws:interceptors>

Клиент в основном использует то же config, за исключением того, что он использует открытый ключ сервера для шифрования и свой закрытый ключ для дешифрования.

Хранилища ключей в порядке, я думаю, потому что подписание работает нормально ... Все просто разваливается, когда я добавляю действие шифрования, часть журнала сервера говорит:

DEBUG [org.springframework.ws.server.MessageTracing.recei ved] - Received request [SaajSoapMessage {http://www.w3.org/2001/04/xmlenc#}EncryptedData]
DEBUG [org.springframework.ws.server.endpoint.mapping.Pay loadRootAnnotationMethodEndpointMapping] - Looking up endpoint for [{http://www.w3.org/2001/04/xmlenc#}EncryptedData]
DEBUG [org.springframework.ws.soap.server.SoapMessageDisp atcher] - Endpoint mapping [org.springframework.ws.server.endpoint.mapping.Pay loadRootAnnotationMethodEndpointMapping@30a14083] has no mapping for request
...
No endpoint mapping found for [SaajSoapMessage {http://www.w3.org/2001/04/xmlenc#}EncryptedData]
org.springframework.ws.client.WebServiceTransportE xception: Not Found [404]
...

Я думаю, что должен каким-то образом проинструктировать ws о расшифровке тела SOAP, прежде чем он начнет искать конечную точку для сообщения, но я не знаю, как это сделать. Предложения?