Je me demandais s'il était possible de construire un cxf-bc avec WS-SecurityPolicy au lieu de simplement WS-Security. WS-SecurityPolicy semble être une solution plus élégante puisque tout est dans le WSDL. Exemples bienvenus. :)WS-securitypolicy dans cxf-bc deploy in servicemix
Avec l'aide de David, j'ai réussi à installer et à utiliser le CXF-BC sur l'ESB, mais je n'arrive pas à le tester. Il revient sans cesse avec:
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<soap:Fault>
<faultcode>soap:Server</faultcode>
<faultstring>These policy alternatives can not be satisfied:
{http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}UsernameToken</faultstring>
</soap:Fault>
</soap:Body>
</soap:Envelope>
ACréer:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:typ="http://nwec.faa.gov/wxrec/UserAccount/types">
<soapenv:Header xmlns:wsa="http://www.w3.org/2005/08/addressing">
<wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/ws-securitypolicy-1.2.xsd">
<wsse:UsernameToken wsu:Id="UsernameToken-25" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:Username>bob</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">bobspassword</wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
<wsa:Action>http://nwec.faa.gov/wxrec/UserAccount/UserAccountPortType/ApproveDenyAccountRequest</wsa:Action>
</soapenv:Header>
<soapenv:Body>
...
</soapenv:Body>
Voici la politique dans le wsdl:
<wsp:Policy wsu:Id="UserAccountBindingPolicy" xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">
<wsp:ExactlyOne>
<wsp:All>
<wsaw:UsingAddressing xmlns:wsaw="http://www.w3.org/2006/05/addressing/wsdl" wsp:Optional="true" />
<wsp:Policy >
<sp:UsernameToken sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/Always">
<wsp:Policy>
<sp:WssUsernameToken10 />
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
Ok, après avoir regardé le JAASTest je n'ai toujours pas la moindre idée sur la façon de l'implémenter. De plus, il ne semble pas que le JAASTest utilise un wsdl avec la politique de sécurité wsdl, sauf si quelque chose me manque, et apache n'a pas encore publié le servicemix-cxf-bc-2010.01.xsd , donc je ne peux pas utiliser ça. – Vinh
Exemple de bus CXF avec pièce jointe de stratégie externe: http://fisheye6.atlassian.com/browse/servicemix/components/bindings/servicemix-cxf-bc/tags/servicemix-cxf-bc-2010.01/src/test/ ressources/org/apache/servicemix/cxfbc/ws/sécurité/xbean-jaas-politique-bus-context.xml? r = HEAD Voir http://cxf.apache.org/docs/ws-securitypolicy.html pour d'autres façons d'attacher la politique. Configurez votre client CXF-BC: http://fisheye6.atlassian.com/browse/servicemix/components/bindings/servicemix-cxf-bc/tags/servicemix-cxf-bc-2010.01/src/test/resources/ org/apache/servicemix/cxfbc/ws/sécurité/xbean-jaas.xml? r = HEAD – DavidValeri
Tout ce dont vous avez besoin devrait être ici http://repo2.maven.org/maven2/org/apache/servicemix/servicemix-cxf- bc/2010.01/ – DavidValeri