est ici un blog avec des détails sur l'utilisation d'Apache CXF: Adding X.509 security headers to Apache CXF SOAP calls (WS-SecurityPolicy method)
Il y a aussi un tutorial avec le code source configuré pour utiliser la méthode WS-SecurityPolicy.
EDIT: lien rompu fixe, lien ajouté au tutoriel.
Il existe maintenant un bon aperçu des différents paramètres de WS-SecurityPolicy sur le CXF site, et il fait référence au lien ci-dessus. En un mot (dans le cas où les liens sont à nouveau coupés), WS-SecurityPolicy est configuré de manière similaire au CXF interceptor method décrit sur le wiki CXF à l'exception de quelques changements dans le fichier cxf.xml et le fichier cxf-servlet.xml :
cxf.xml
<jaxws:client name="{http://myport" createdFromAPI="true">
<!-- You will need to add the corresponding values to a properties file -->
<jaxws:properties>
<entry key="ws-security.callback-handler" value="client.ClientKeystorePasswordCallback"/>
<entry key="ws-security.encryption.properties" value=keystore.properties"/>
<entry key="ws-security.signature.properties" value="keystore.properties"/>
<entry key="ws-security.encryption.username" value="myservicekey"/>
</jaxws:properties>
CxF-servlet.xml
<jaxws:properties>
<entry key="ws-security.callback-handler">
<ref bean="myPasswordCallback"/>
</entry>
<entry key="ws-security.encryption.properties" value="serviceKeystore.properties"/>
<entry key="ws-security.signature.properties" value="serviceKeystore.properties"/>
<entry key="ws-security.encryption.username" value="useReqSigCert"/>
</jaxws:properties>
Malheureusement, le lien fourni ne travaille pas plus, ce qui rend cette réponse pas utile. – LdSe
Apparemment, ils ont fait quelques changements sur le site JRoller, donc l'URL a changé. J'ai trouvé le document original et, ce faisant, j'ai remarqué qu'ils incluaient même plus de doc sur le site d'Apache CXF, et incluaient un lien vers le tutoriel que j'avais mentionné ci-dessus. – michaelok