I wi sh для защиты веб-службы с помощью SAML.
Если перехватчик Spring WSS4J настроен следующим образом:
<sws:interceptors>
<bean id="securityInterceptor" class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="validationActions" value="SAMLTokenSigned Signature"/>
<property name="validationSignatureCrypto" ref="crypto"/>
</bean>
</sws:interceptors>
<bean id="crypto" class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="password"/>
<property name="defaultX509Alias" value="selfsigned"/>
<property name="keyStoreLocation" value="classpath:/keystore.jks"/>
</bean>
, то утверждение SAML проверено правильно; однако, похоже, нет способа получить имя субъекта, указанное в утверждении. Насколько я понимаю, обратный вызов для проверки имени пользователя и пароля работает только для SOAP токенов пользователя.
Есть идеи, как получить имя субъекта?