1
私はjava-firstアプローチ(java2ws)で安全なCXF Webサービスを開発しようとしています。 たとえば、図のように "IssuedToken"ポリシーを定義しようとするまでは問題ありません。たとえば、hereです。WS-Trustを使用したボトムアップCXF Webサービス - これは可能ですか?
問題は、もちろん、WSDLが生成されているため、WSDLにポリシーを挿入できません。私は@Policyアノテーションを試してみましたが、適切なWSDLファイルを生成するために管理していました。サービスが無視されるだけです。サービスは "オンライン" WSDLに表示されません。
したがって、ボトムアップアプローチで安全なWebサービスを実装するにはどうすればよいですか?それはできますか?
P.S.ヒューズにサービスを展開するつもりです
このようにはできません。 http://cxf.apache.org/docs/ws-trust.html注:WS-IssuedTokenサポートはWS-SecurityPolicyサポートをベースに構築されているため、現在は「wsdl first」プロジェクトでのみ利用可能です._ – Isukthar
そうです、ドキュメントの段落に私を指摘してくれてありがとう。あなたが回答を投稿した場合は、それを正しいものとしてマークします。 – xtian