Message Https WebService: Le message ne contenait pas d'élément de sécurité valide

Question

J'utilise le client webservice Axe 2.

Le premier appel https au service Web lève une exception avec le message: "Message ne contient pas un élément de sécurité valide".

Je pense que le problème pourrait être le mode de sécurité: peut-être que cela doit être la sécurité au niveau du message. Dans ce cas, comment puis-je le configurer dans l'axe?

Le code:

System.setProperty("javax.net.ssl.keyStore", jksFile); 
System.setProperty("javax.net.ssl.keyStorePassword", jksPassword); 

MyServicePortProxy proxy = new MyServicePortProxy(); 
Stub stub = (Stub) proxy.getMyServicePort(); 

proxy.setEndpoint(endpoint); 
stub.setUsername(username); 
stub.setPassword(password); 

// throws exception with the above message: 
proxy.serviceMethod(...); 

Answer 1

Jetez un oeil à http://ws.apache.org/wss4j/package.html nous devions définir un client-config.wsdd qui dit axe d'inclure le nom d'utilisateur/mot de passe (si elle est ws-sécurité que vous utilisez). Je suis un peu faible sur les différentes normes et sur ce qui les sépare.

Answer 2

Il est possible que dans la définition de service XML, vous devez créer une politique de service - [http://schemas.xmlsoap.org/ws/2004/09/policy/]

Jetez un oeil à ces articles:

http://www.javaranch.com/journal/200603/Journal200603.jsp#a2 http://www.javaranch.com/journal/200709/web-services-authentication-axis2.html

Answer 3

Surveillez votre horloge skew. Si l'horodatage de l'élément de sécurité fourni par le client est trop loin dans le passé ou le futur du point de vue du serveur, il peut le rejeter avec exactement ce message.