web-dev-qa-db-ja.com

ApacheCXF-代替ポリシーのいずれも満たすことができません

サードパーティのWSのクライアントを作成しようとしています。私のアプリはJBossAS 6(Apache CXF 2.3.1スタックを使用)で実行されています。 wsconsume(wsdl2Java)でクライアントコードを生成しました。 WSに接続しようとすると、例外が発生しました。

No assertion builder for type http://schemas.Microsoft.com/ws/06/2004/policy/http}BasicAuthentication registered. 
Exception in thread "main" org.Apache.cxf.ws.policy.PolicyException: None of the policy alternatives can be satisfied.

WSDLの認証部分は次のようになります。

<wsp:Policy wsu:Id="abc_ssl_policy">
    <wsp:ExactlyOne>
        <wsp:All>
            <http:BasicAuthentication
                xmlns:http="http://schemas.Microsoft.com/ws/06/2004/policy/http" />
            <sp:TransportBinding
                xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
                <wsp:Policy>
                    <sp:TransportToken>
                        <wsp:Policy>
                            <sp:HttpsToken RequireClientCertificate="false" />
                        </wsp:Policy>
                    </sp:TransportToken>
                    <sp:AlgorithmSuite>
                        <wsp:Policy>
                            <sp:Basic256 />
                        </wsp:Policy>
                    </sp:AlgorithmSuite>
                    <sp:Layout>
                        <wsp:Policy>
                            <sp:Strict />
                        </wsp:Policy>
                    </sp:Layout>
                </wsp:Policy>
            </sp:TransportBinding>
        </wsp:All>
    </wsp:ExactlyOne>
</wsp:Policy>

クライアントコード:

@WebServiceClient(name = "Abc", 
              wsdlLocation = "https://hiddendomain.com/abc/abc.svc?wsdl",
              targetNamespace = "http://tempuri.org/")                  
public class Abc extends Service {

public final static URL WSDL_LOCATION;

public final static QName SERVICE = new QName("http://tempuri.org/", "Abc");
public final static QName AbcSsl = new QName("http://tempuri.org/", "abc_ssl");
static {

    Authenticator.setDefault(new Authenticator() {
        @Override
        protected PasswordAuthentication getPasswordAuthentication() {
            return new PasswordAuthentication("user", "pas".toCharArray());
        }

    });

    URL url = null;
    try {
        url = new URL("https://hiddendomain.com/abc/abc.svc?wsdl");

    } catch (MalformedURLException e) {
        Java.util.logging.Logger.getLogger(DistrInfo.class.getName())
            .log(Java.util.logging.Level.INFO, 
                 "Can not initialize the default wsdl from {0}", "...");
    }
    WSDL_LOCATION = url;
}

コンジットを取得しようとすると、例外がスローされます。

    Client client = ClientProxy.getClient(port);
    HTTPConduit con = (HTTPConduit) client.getConduit(); <- exception

これは非標準のMSポリシーが原因であると思われ、このポリシーを処理するには適切なIntercerptorが必要ですが、誰かがそれを行う方法を教えてもらえますか?

HTTPS資格情報を認証に配置する必要がある場所(コンジットを取得できません)

14
pvydrysek

このコードを使用すると、問題は解決しました。

import org.Apache.cxf.endpoint.Client;
import org.Apache.cxf.frontend.ClientProxy;
import org.Apache.cxf.jaxws.JaxWsProxyFactoryBean;
import org.Apache.cxf.transport.http.HTTPConduit;

...

JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();

//factory.getInInterceptors().add(new LoggingInInterceptor());
//factory.getOutInterceptors().add(new LoggingOutInterceptor());

factory.setServiceClass(IAbc.class);
factory.setAddress("https://hiddendomain.com/abc/abc.svc/soap"); <- must be /soap there, otherwise 404

IAbc info = (IAbc) factory.create();

Client client = ClientProxy.getClient(info);
HTTPConduit http = (HTTPConduit) client.getConduit();

http.getAuthorization().setUserName("user");
http.getAuthorization().setPassword("pass");

String abc = info.abc();
13
pvydrysek

私にとって、プロジェクトからcxf-bundleを削除すると、すぐに役立ちました。

<dependency>
    <groupId>org.Apache.cxf</groupId>
    <artifactId>cxf-bundle</artifactId>
    <version>2.7.17</version>
</dependency>
1
zygimantus

あなたは素晴らしいです。これにより、wsdlのwsse:policyセキュリティ問題の問題が解決しました。これで、CXFを使用してセキュリティで保護されたサービスを呼び出すことができます。

コードに以下を追加する必要があります

    JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); 
    factory.setServiceClass(TicketServicePortType.class); 
    factory.setAddress("http://localhost:8090/services"); 
    TicketServicePortType port = (TicketServicePortType) factory.create();

    Client client = ClientProxy.getClient(port);
    HTTPConduit http = (HTTPConduit) client.getConduit();

    http.getAuthorization().setUserName("user");
    http.getAuthorization().setPassword("password");


    Endpoint cxfEndpoint = client.getEndpoint();

    Map<String,Object> outProps = new HashMap<String,Object>();

    outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);
    outProps.put(WSHandlerConstants.USER, "user");
    outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
    outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, 
    ClientPasswordCallback.class.getName());

    WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);
    cxfEndpoint.getOutInterceptors().add(wssOut);
1
AK VARMA