Тип пароля JAX-WS PasswordText - PullRequest
Новая
       53

Тип пароля JAX-WS PasswordText

21 голосов
/ 22 июня 2010

У меня есть простое приложение Java JAX-WS для командной строки, чтобы проверить запрос SOAP, но сервер ожидает, что тип пароля будет PasswordText, и я поставлен в тупик, как установить это ...

Код выглядит так: 

@WebServiceRef
private static final HelloService helloService = new HelloService(url, new QName(
        URL, "HelloService"));

public static void main(final String... args) {

    try {
        final HelloPort helloPort = helloService.getHelloPort();
        final BindingProvider hB = ((BindingProvider) helloPort);
        hB.getRequestContext().put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY,
                                   END_POINT_ADDRESS);
        hB.getRequestContext().put(BindingProvider.USERNAME_PROPERTY,
                                   USERNAME);
        hB.getRequestContext().put(BindingProvider.PASSWORD_PROPERTY,
                                   PASSWORD);
        ...

Я протестировал запрос с использованием SOAP-UI, поэтому я знаю, что он работает. Будем благодарны за любую помощь в настройке типа пароля.

Спасибо.

Ответы [ 2 ]

32 голосов
/ 25 июня 2010

Это установит имя пользователя и пароль для обычной HTTP-аутентификации.Если вы тестировали его в SoapUI, я предполагаю, что значение «PasswordText», о котором вы говорите, является «WSS-Password Type» в области сведений запроса.Это устанавливает безопасность WSS, а не безопасность HTTP.

С JAX-WS в Java6 вам необходимо подключить SOAPHandler для внедрения токена WSS-Usertoken в заголовок SOAP.В этом круге есть много битов и бобов, но я не смог найти ни одной ссылки для публикации, поэтому вместо этого приведу код, который поможет вам ...

Чтобы добавить обработчик, вам нужно что-токак: 

final Binding binding = ((BindingProvider) servicePort).getBinding();
List<Handler> handlerList = binding.getHandlerChain();
if (handlerList == null)
    handlerList = new ArrayList<Handler>();

handlerList.add(new SecurityHandler());
binding.setHandlerChain(handlerList); // <- important!

Тогда класс SecurityHandler будет делать дело.Обработчики - это общие вещи, и их вызывают как для успешных сообщений, так и для сбоев, но, что еще важнее, их вызывают в обоих направлениях сообщений - для исходящего запроса и затем снова для входящего ответа.Вы хотите обрабатывать только исходящие сообщения.Поэтому вам понадобится что-то вроде: 

public final class SecurityHandler implements SOAPHandler<SOAPMessageContext> {

    ...

    @Override
    public boolean handleMessage(final SOAPMessageContext msgCtx) {

        // Indicator telling us which direction this message is going in
        final Boolean outInd = (Boolean) msgCtx.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);

        // Handler must only add security headers to outbound messages
        if (outInd.booleanValue()) {
            try {
                // Get the SOAP Envelope
                final SOAPEnvelope envelope = msgCtx.getMessage().getSOAPPart().getEnvelope();

                // Header may or may not exist yet
                SOAPHeader header = envelope.getHeader();
                if (header == null)
                    header = envelope.addHeader();

                // Add WSS Usertoken Element Tree 
                final SOAPElement security = header.addChildElement("Security", "wsse",
                        "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");
                final SOAPElement userToken = security.addChildElement("UsernameToken", "wsse");
                userToken.addChildElement("Username", "wsse").addTextNode("MyWSSUsername");
                userToken.addChildElement("Password", "wsse").addTextNode("MyWSSPassword");

            } catch (final Exception e) {
                LOG.error(e);
                return false;
            }
        }
        return true;
    }

    ...
    // Other required methods on interface need no guts
}

Я сделал несколько предположений здесь, но, надеюсь, это поможет вам!

С уважением.

7 голосов
/ 07 июня 2013

Если вы реализуете интерфейс SOAPHandler, метод msgCtx.getMessage () отобразит весь XML, а если вы работаете с большими файлами, у вас будут ошибки Out of Memory.Я тестировал аутентификацию UsernameToken на клиенте JAX-WS, и она работает: 

String SECURITY_NS = "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd";
String PASSWORD_TYPE = "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText";
String AUTH_PREFIX = "wss";

MyService service = new MyService();
MyServicePort port = service.getMyServicePort();

try {
    SOAPFactory soapFactory = SOAPFactory.newInstance();
    SOAPElement security = soapFactory.createElement("Security", AUTH_PREFIX, SECURITY_NS);
    SOAPElement uToken = soapFactory.createElement("UsernameToken", AUTH_PREFIX, SECURITY_NS);
    SOAPElement username = soapFactory.createElement("Username", AUTH_PREFIX, SECURITY_NS);
    username.addTextNode("username");

    SOAPElement pass = soapFactory.createElement("Password", AUTH_PREFIX, SECURITY_NS);
    pass.addAttribute(new QName("Type"), PASSWORD_TYPE);
    pass.addTextNode("password");

    uToken.addChildElement(username);
    uToken.addChildElement(pass);
    security.addChildElement(uToken);

    Header header = Headers.create(security);
    ((WSBindingProvider) port).setOutboundHeaders(header);

    // now, call webservice

} catch (SOAPException ex) {
    ex.printStackTrace();
}

Редактировать: Вы должны добавить "rt.jar" из jre в classpath.

...