Spring WSセキュリティの実装

Question

NetBeans IDEとJDK1.6でSpring WSを実装しています。 Spring-WSバージョンは2.0.4です。私はSpringのサイトでチュートリアルを行ってプロバイダを実装しましたが、セキュリティ機能を実装することはできません。 Webサービスの全体的なセキュリティフレームワークについて、誰がサーバーに置かれた証明書がどこにあるのか、要求がどのように検証されているのかなどを説明できます。また、春のサイトには、キーストア、証明書、信頼できるストアなどの用語に関する十分な情報が含まれていません。誰もがSpring WSにどのように関係しているのか、誰がどのように作成して使用できるのか説明できますか？私はちょうどもっと混乱していますか？

Answer 1

私は数週間前にSpring WSSを実装しました。必要な情報はすべてlinkにあります。そこでは、証明書とキーストアに関する情報を見つけることができますが、Spring WSSがメッセージに署名し検証するために証明書を使用するだけで、より多くの情報が必要な場合は、別の場所を探す必要があります。

目次に署名するには、hereと記載されているようにインターセプタを作成する必要があります。インターセプタが準備完了したら、それを送信メッセージまたは送信メッセージに追加することができます。

さらに、ここで説明するようにSOAPメッセージをデバッグしてメッセージの内容を確認することをお勧めします。