JAX-WSパスワードタイプPasswordText
簡単なコマンドラインJava JAX-WSアプリでSOAPリクエストをテストしますが、サーバーはパスワードタイプがPasswordTextであると想定しています。これを設定する方法に困惑しています...
コードは次のようになります。
@WebServiceRef
private static final HelloService helloService = new HelloService(url, new QName(
URL, "HelloService"));
public static void main(final String... args) {
try {
final HelloPort helloPort = helloService.getHelloPort();
final BindingProvider hB = ((BindingProvider) helloPort);
hB.getRequestContext().put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY,
END_POINT_ADDRESS);
hB.getRequestContext().put(BindingProvider.USERNAME_PROPERTY,
USERNAME);
hB.getRequestContext().put(BindingProvider.PASSWORD_PROPERTY,
PASSWORD);
...
SOAP-UIを使用してリクエストをテストしたので、機能していることがわかります。パスワードの種類を設定する際のヘルプをいただければ幸いです。
ありがとう。
これにより、基本HTTP認証のユーザー名とパスワードが設定されます。 SoapUIでテストした場合、あなたが話している「PasswordText」の値は、リクエストの詳細ペインの「WSS-PasswordType」だと思います。これにより、HTTPセキュリティではなく、WSSセキュリティが設定されます。
Java6のJAX-WSでは、SOAPHandlerをアタッチしてWSS-UsertokenをSOAPヘッダーに挿入する必要があります。ネットの周りにはたくさんのビットとボブがありますが、できませんでした。投稿するリンクを1つ見つけるので、代わりにいくつかのコードを使用してください...
ハンドラーを追加するには、次のようなものが必要です。
final Binding binding = ((BindingProvider) servicePort).getBinding();
List<Handler> handlerList = binding.getHandlerChain();
if (handlerList == null)
handlerList = new ArrayList<Handler>();
handlerList.add(new SecurityHandler());
binding.setHandlerChain(handlerList); // <- important!
次に、SecurityHandlerクラスがその行為を行います。ハンドラーは一般的なものであり、成功したメッセージと障害の両方に対して呼び出されますが、おそらくもっと重要なことに、発信要求に対して、次に着信応答に対して両方メッセージの方向で呼び出されます。送信メッセージのみを処理する必要があります。したがって、次のようなものが必要になります。
public final class SecurityHandler implements SOAPHandler<SOAPMessageContext> {
...
@Override
public boolean handleMessage(final SOAPMessageContext msgCtx) {
// Indicator telling us which direction this message is going in
final Boolean outInd = (Boolean) msgCtx.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);
// Handler must only add security headers to outbound messages
if (outInd.booleanValue()) {
try {
// Get the SOAP Envelope
final SOAPEnvelope envelope = msgCtx.getMessage().getSOAPPart().getEnvelope();
// Header may or may not exist yet
SOAPHeader header = envelope.getHeader();
if (header == null)
header = envelope.addHeader();
// Add WSS Usertoken Element Tree
final SOAPElement security = header.addChildElement("Security", "wsse",
"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");
final SOAPElement userToken = security.addChildElement("UsernameToken", "wsse");
userToken.addChildElement("Username", "wsse").addTextNode("MyWSSUsername");
userToken.addChildElement("Password", "wsse").addTextNode("MyWSSPassword");
} catch (final Exception e) {
LOG.error(e);
return false;
}
}
return true;
}
...
// Other required methods on interface need no guts
}
私はここでいくつかの仮定をしました、しかしうまくいけばそれはあなたを動かすでしょう!
敬具。
SOAPHandlerインターフェースを実装する場合、メソッドmsgCtx.getMessage()はXML全体をレンダリングし、大きなファイルを操作している場合は、メモリー不足エラーが発生します。 JAX-WSクライアントでUsernameToken認証を使用してテストしましたが、機能します。
String SECURITY_NS = "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd";
String PASSWORD_TYPE = "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText";
String AUTH_PREFIX = "wss";
MyService service = new MyService();
MyServicePort port = service.getMyServicePort();
try {
SOAPFactory soapFactory = SOAPFactory.newInstance();
SOAPElement security = soapFactory.createElement("Security", AUTH_PREFIX, SECURITY_NS);
SOAPElement uToken = soapFactory.createElement("UsernameToken", AUTH_PREFIX, SECURITY_NS);
SOAPElement username = soapFactory.createElement("Username", AUTH_PREFIX, SECURITY_NS);
username.addTextNode("username");
SOAPElement pass = soapFactory.createElement("Password", AUTH_PREFIX, SECURITY_NS);
pass.addAttribute(new QName("Type"), PASSWORD_TYPE);
pass.addTextNode("password");
uToken.addChildElement(username);
uToken.addChildElement(pass);
security.addChildElement(uToken);
Header header = Headers.create(security);
((WSBindingProvider) port).setOutboundHeaders(header);
// now, call webservice
} catch (SOAPException ex) {
ex.printStackTrace();
}
編集:「rt.jar」をjreからクラスパスに追加する必要があります。