После копания и чтения документации кажется, что в настоящее время дайджест-проверка подлинности невозможна с JAX-WS.Удивительным моментом является то, что это не должно быть слишком сложно для реализации с использованием существующих инструментов.Я не пошел по этому пути, но я все равно запишу его на случай, если кому-то будет интересно принять вызов.
JAX-WS поддерживает добавление обработчиков, которые изменяют сообщение или его заголовки перед его отправкойпо проводу.Получение одноразовых номеров и вычисление паролей можно также выполнить на этом этапе.В блоге добавлены обработчики для шифрования и дешифрования сообщений, которые можно использовать в качестве основы для этого.
Axis2 с поддержкой дайджест-аутентификации использует Apache WSS4J для обеспечения безопасности.Таким образом, проект WSS4J должен иметь все методы для вычисления значений, единственной необходимой частью будет вызов правильных методов в обработчике обратного вызова JAX-WS (и получение одноразового номера).