1
저는 java-first 접근 방식 (java2ws)으로 안전한 CXF 웹 서비스를 개발하려고합니다. 그림과 같이 "IssuedToken"정책을 정의하려고 할 때까지는 모두 괜찮습니다 (예 : here).WS-Trust로 상향식 CXF 웹 서비스 - 가능합니까?
물론 문제는 WSDL이 생성되므로 WSDL에 정책을 삽입 할 수 없다는 것입니다. 나는 @Policy 어노테이션으로 시도해 보았고 적절한 WSDL 파일을 생성 할 수 있었다. 단지 "온라인"WSDL에서도 보여주지 않는 서비스에 의해 정책이 무시된다는 것을 발견했다.
그렇다면 상향식 접근 방식으로 보안 웹 서비스를 구현하는 방법은 무엇입니까? 할 수 있습니까?
P. 퓨즈에 서비스를 배포 할 것입니다.
나는이 방법이 불가능하다고 생각합니다. http://cxf.apache.org/docs/ws-trust.html _Note에 따라 : WS-IssuedToken 지원은 WS-SecurityPolicy 지원을 기반으로하기 때문에 "wsdl first"프로젝트에서만 사용할 수 있습니다. _ – Isukthar
You 네가 문서의 문단을 가리키게 해줘서 고마워. 답변을 올리면 올바른 것으로 표시됩니다. – xtian