Je dois utiliser Apache WSS4J 1.5 pour une signature/vérification SOAP, mais j'ai du mal à sauter/désactiver la validation du mot de passe UsernameToken.WSS4j 1.5: Comment passer la validation par mot de passe?
Dans WSS4J 1.6+ Je suis en mesure de configurer le moteur de sécurité pour utiliser la classe NoOpValidator() pour ignorer l'authentification de jeton de nom d'utilisateur, mais 1.5 n'a pas ce support.
Existe-t-il un moyen de dire à WSS4J 1.5 d'ignorer le routage de validation Nom d'utilisateur/Mot de passe?
Je suis encore un peu confus comment enregistrer le gestionnaire de rappel. J'ai regardé le code source de 'UsernameTokenProcessor', mais au moment où il regarde le gestionnaire de callback ici, il compare déjà un mot de passe retourné. Je dois empêcher WSS4J d'essayer même de traiter le nom d'utilisateur, mais je ne suis pas entièrement sûr de ce que le gestionnaire de rappel devrait être ou comment il devrait être enregistré. Savez-vous s'il existe des documents/exemples pour cela? Je me rends compte que WSS4J 1.5 est assez vieux, et tous les docs que j'ai pu trouver sont pour WSS4J 2+. –
Ok - donc j'ai creusé un peu plus dans le code et j'ai vu que ce n'était pas un CallbackHandler dont j'avais besoin mais un processeur personnalisé. –