어제부터 ws-security를 통해 웹 서비스 비누 (apache cxf 포함)에 보안을 통합하려고합니다. 이를 위해 나는 다음과 같은 구성이 있습니다 아니야 자,가요 endppoint을하고 인터셉터 구성 :ws-security를 사용한 인증 비누 요청의 예외
@Configuration
@ImportResource({"classpath:META-INF/cxf/cxf.xml"})
@ComponentScan(basePackages ={"com.nhit.dev"})
public class MyConfig extends SpringBootServletInitializer{
@Bean
public IServicesWeb momoService() {
return new MomoServices();
}
@Bean(name = Bus.DEFAULT_BUS_ID)
public SpringBus springBus() {
return new SpringBus();
}
@Bean
public ServletRegistrationBean cxfServlet() {
ServletRegistrationBean servlet = new ServletRegistrationBean(new CXFServlet(), "/services/*");
servlet.setLoadOnStartup(1);
return servlet;
}
@Bean
public Endpoint endpoint() {
EndpointImpl endpoint = new EndpointImpl(springBus(), momoService());
endpoint.publish("/momo");
Map<String, Object> inProps = new HashMap<String, Object>();
inProps.put("action", "UsernameToken");
inProps.put("passwordType", "PasswordText");
inProps.put("passwordCallbackClass", "com.nhit.dev.mobilepayment.web.WsPwdCallBack");
endpoint.getInInterceptors().add(new WSS4JInInterceptor(inProps));
Map<String, Object> outProps = new HashMap<String, Object>();
outProps.put("action", "UsernameToken");
outProps.put("user", "abc");
outProps.put("passwordType", "PasswordText");
outProps.put("passwordCallbackClass", "com.nhit.dev.mobilepayment.web.WsPwdCallBack");
endpoint.getOutInterceptors().add(new WSS4JOutInterceptor(outProps));
return endpoint;
}
}
아니야 자,가요 PasswordCallback의 클래스 처리기 :
public class WsPwdCallBack implements CallbackHandler{
protected final Log logger = LogFactory.getLog(getClass());
private Map<String, String> passwords = new HashMap<String, String>();
public WsPwdCallBack() {
passwords.put("abc", "abc");
passwords.put("xyz", "xyz");
}
public void handle(Callback[] callbacks) throws IOException,
UnsupportedCallbackException {
for (int i = 0; i < callbacks.length; i++) {
WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
String pass = passwords.get(pc.getIdentifier());
if (pass != null) {
pc.setPassword(pass);
return;
}
}
}
}
- -finally soapUI의 비누 요청 :
나는이 요청을 실행 SOAPUI에서
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="http://webservices.web.mobilepayment.dev.nhit.com/" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" soapenv:mustUnderstand="1">
<wsse:UsernameToken wsu:Id="UsernameToken-87b7b0c5-31fe-4a01-b333-f9ca564ded57">
<wsse:Username>xyz</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">TlPGdyb/NOoeA2KMO0n6DbmA0AA=</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">FCG+tTtuZXguO8nUQUQeIQ==</wsse:Nonce>
<wsu:Created>2016-12-08T12:12:00.Z</wsu:Created>
</wsse:UsernameToken>
</wsse:Security>
</soapenv:Header>
<soapenv:Body>
<web:creerDevise>
<!--Optional:-->
<libelle>Livre</libelle>
</web:creerDevise>
</soapenv:Body>
</soapenv:Envelope>
, 나는 다음과 같은 오류가 나타납니다 나는 제이보스 로그를 볼거야, 그래서
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<soap:Fault>
<faultcode xmlns:ns1="http://ws.apache.org/wss4j">ns1:SecurityError</faultcode>
<faultstring>A security error was encountered when verifying the message</faultstring>
</soap:Fault>
</soap:Body>
</soap:Envelope>
을 어디 내 응용 프로그램의 .ear 아카이브를 배포했습니다. 그리고 거기서 나는이 예외를 보았습니다 :
Caused by: org.apache.wss4j.common.ext.WSSecurityException: The message has expired
제발 도와주세요, 나는 ws-security에서 아주 새로운 것입니다. 어떻게이 예외를 해결할 수 있을지 모르겠다.
서버와 클라이언트가 같은 시스템에 있습니까? 시계가 동기화 되었습니까? – pedrofb
@pedrofb 예, 서버와 클라이언트는 동일한 시스템입니다. 서버가 Wildfly이고 localhost에 설치되어 있고 클라이언트가 SoapUI가 동일한 컴퓨터에 설치되어 있습니다 – FiokoSoft