在Java中调用安全Web服务

1 周，4 日 Questions & Answers 4064

我需要编写一个web服务客户端来调用第三方web服务（基于SOAP）。第三方发布了wsdl和相关的xsd文件

第三方使用保护其网站和服务的安全。p12证书

我使用wsdl2java生成存根。我修改了端点并调用了服务。我收到了以下错误：

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
   <SOAP-ENV:Header></SOAP-ENV:Header>
   <SOAP-ENV:Body>
      <SOAP-ENV:Fault>
         <faultcode xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">wsse:InvalidSecurity</faultcode>
         <faultstring>SECU1075: An error was discovered processing the &lt;wsse:Security> header</faultstring>
         <detail>SECU3510: Signature requirements validation failed: Element (/soapenv:Envelope/soapenv:Body) was not signed</detail>
      </SOAP-ENV:Fault>
   </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

嗯，好的。我应该在文件上签字，这是有道理的

奇怪的是（对我来说）WSDL文件中没有安全定义。这正常吗？我联系了第三方，他们向我发送了一份关于SOAP消息的pdf格式。标题中显示以下标记：包含：

<wsse:BinarySecurityToken>

及

<dsig:SignedInfo>

所以从我收集的资料来看，它需要我的证书和一些数字签名

有人能推荐如何在Java中生成这些吗？我从Axis2/Rampart路径开始，但老实说，这些都是基于WSDL文件中定义的安全需求（如果我错了，请纠正我）

Python中文网

有 Java 编程相关的问题?

在Java中调用安全Web服务

共 (1) 个答案

# 1 楼答案