用于具有数字签名的 WSSecurity 的 SOAPHandler

2024-04-08

我正在尝试在 java 中创建一个 Soap 客户端，我必须使用我的私钥对 Soap 消息进行签名。

我正在使用得到回复SoapUI, with WS-Security配置。

我已导入 WSDL 并使用生成的类wsimport.

我创建了一个SOAPHandler签署如下消息。我不确定这是否是签署消息的正确方法。

@Override
private void handleMessage(SOAPMessageContext context) throws SOAPException, WSSecurityException {
    try {
        SOAPMessage soapMessage = context.getMessage();
        SOAPPart soapPart = soapMessage.getSOAPPart();
        soapMessage.getSOAPHeader();
        WSSecHeader wsSecHeader = new WSSecHeader();
        wsSecHeader.setMustUnderstand(true);
        wsSecHeader.insertSecurityHeader(soapPart);

        WSSecTimestamp wsSecTimeStamp = new WSSecTimestamp();
        wsSecTimeStamp.prepare(soapPart);
        wsSecTimeStamp.prependToHeader(wsSecHeader);

        WSSConfig wssConfig = new WSSConfig();
        WSSecSignature sign = new WSSecSignature(wssConfig);
        sign.setKeyIdentifierType(WSConstants.BST_DIRECT_REFERENCE);

        Properties cxfProps = new Properties();
        cxfProps.setProperty("org.apache.ws.security.crypto.provider", "org.apache.ws.security.components.crypto.Merlin");
        cxfProps.setProperty("org.apache.ws.security.crypto.merlin.keystore.type", "jks");
        cxfProps.setProperty("org.apache.ws.security.crypto.merlin.keystore.alias", "example.com");
        cxfProps.setProperty("org.apache.ws.security.crypto.merlin.keystore.password", "password");
        cxfProps.setProperty("org.apache.ws.security.crypto.merlin.keystore.file", "keystore.jks");

        Crypto crypto1 = CryptoFactory.getInstance(cxfProps);

        sign.prepare(soapPart, crypto1, wsSecHeader);
        String bstId = sign.getBSTTokenId();
        sign.appendBSTElementToHeader(wsSecHeader);
        sign.setDigestAlgo("http://www.w3.org/2001/04/xmlenc#sha256");
        sign.setSignatureAlgorithm("http://www.w3.org/2001/04/xmldsig-more#rsa-sha256");
        Vector<WSEncryptionPart> signParts = new Vector<WSEncryptionPart>();
        signParts.add(new WSEncryptionPart(wsSecTimeStamp.getId()));
        signParts.add(new WSEncryptionPart(WSConstants.ELEM_BODY,
                WSConstants.URI_SOAP12_ENV, ""));
        signParts.add(new WSEncryptionPart(bstId));
        sign.addReferencesToSign(signParts, wsSecHeader);
        List<Reference> referenceList = sign.addReferencesToSign(signParts,
                wsSecHeader);
        sign.computeSignature(referenceList, false, null);

    } catch (Exception ex) {
        Logger.getLogger(SecurityHandler.class.getName()).log(Level.SEVERE, null, ex);
    }
}

我得到了NullPointerException.

java.lang.NullPointerException
at sun.security.provider.JavaKeyStore$JKS.convertAlias(JavaKeyStore.java:57)
at sun.security.provider.JavaKeyStore.engineGetCertificateChain(JavaKeyStore.java:153)
at sun.security.provider.JavaKeyStore$JKS.engineGetCertificateChain(JavaKeyStore.java:55)
at java.security.KeyStore.getCertificateChain(KeyStore.java:1036)
at org.apache.ws.security.components.crypto.Merlin.getX509Certificates(Merlin.java:1277)
at org.apache.ws.security.components.crypto.Merlin.getX509Certificates(Merlin.java:600)
at org.apache.ws.security.message.WSSecSignature.getSigningCerts(WSSecSignature.java:793)
at org.apache.ws.security.message.WSSecSignature.prepare(WSSecSignature.java:169)
at app.SecurityHandler.handleOutboundMessage(SecurityHandler.java:187)

为了从密钥库中选择目标私钥，您必须添加

sign.setUserInfo("key-alias", "key-password");

在你的代码中。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

soap

jaxws

wssecurity

用于具有数字签名的 WSSecurity 的 SOAPHandler 的相关文章

如何在 Spring Data 中选择不同的结果

我在使用简单的 Spring Data 查询或 Query 或 QueryDSL 在 Spring Data 中构建查询时遇到问题如何选择三列研究国家登录不同的行并且查询结果将是用户对象类型的列表 Table User Id S
如何将画廊意图中的“打开”更改为“完成”？

我使用以下意图打开画廊来选择多个图像和视频 Intent intent new Intent intent setType image video intent putExtra Intent EXTRA ALLOW MULTIPLE tr
JVisualVM/JConsole 中的 System.gc() 与 GC 按钮

我目前正在测试处理 XML 模式的概念验证原型并围绕一个非常消耗内存的树自动机外部库我已经获得了源代码构建我想绘制真实峰值堆随着模式大小的增加不同运行的内存消耗使用的指标符合我的目的并且不会影响问题或者至少是它的合理近似
“java.net.MalformedURLException：未找到协议”读取到 html 文件

我收到一个错误 java net MalformedURLException Protocol not found 我想读取网络上的 HTML 文件 mainfest uses permission android name android
大数据使用什么数据结构

我有一个包含一百万行的 Excel 工作表每行有 100 列每行代表一个具有 100 个属性的类的实例列值是这些属性的值哪种数据结构最适合在这里使用来存储数百万个数据实例 Thanks 这实际上取决于您需要如何访问这些数据以及您想要
如何根据运行的 jar 的结果让我的 ant 任务通过或失败？

我正在运行 CrossCheck 无浏览器 js 单元测试作为 ant 脚本的一部分如果 CrossCheck 测试失败我希望 ant 报告失败这是 build xml 中的相关部分
什么时候可以在 Java 中使用 Thead.stop() ？

Thread stop 的 Java 文档听起来好像如果您调用 Thread stop 世界就会终结已弃用这种方法本质上是不安全的停止线程 Thread stop 导致它解锁所有已锁定的监视器作为未经检查的 ThreadDeath
是否可以通过编程方式查找 logback 日志文件？

自动附加日志文件以支持电子邮件会很有用我可以以编程方式设置路径如以编程方式设置 Logback Appender 路径 https stackoverflow com questions 3803184 setting logback
如何使用 Hibernate (EntityManager) 或 JPA 调用 Oracle 函数或过程

我有一个返回 sys refcursor 的 Oracle 函数当我使用 Hibernate 调用该函数时出现以下异常 Hibernate call my function org hibernate exception Generic
使用 Guice 优化注册表

你好今天思考了一种优化有一些疑问语境我正在使用 Guice 2 进行 Java 开发在我的网络应用程序中我有一个转换器注册表可以即时转换为某种类型转换器描述如下 public class StringToBoolean im
内部存储的安全性如何？

我需要的对于 Android 我需要永久保存数据但也能够编辑并且显然是读取它用户不应访问此数据它可以包含诸如高分之类的内容用户不得对其进行编辑我的问题我会并且已经使用过Internal Storage 但我不确定它实际
在 SWT/JFace RCP 应用程序中填充巨大的表

您将如何在 SWT 表中显示大量行巨大是指超过 20K 行 20 列的东西不要问我为什么需要展示那么多数据这不是重点关键是如何让它尽可能快地工作这样最终用户就不会厌倦等待每行显示某个对象的实例列是其属性一些我想使用 JFa
返回 Java 8 中的通用函数接口

我想写一种函数工厂它应该是一个函数以不同的策略作为参数调用一次它应该返回一个函数该函数根据参数选择其中一种策略该参数将由谓词实现嗯最好看看condition3为了更好的理解问题是它没有编译我认为因为编译器无法弄清楚函数式
JMenu 中的文本居中

好吧我一直在网上寻找有关此问题的帮助但我尝试的任何方法似乎都不起作用我想让所有菜单文本都集中在菜单按钮上当我使用setHorizontalTextPosition JMenu CENTER 没有变化事实上无论我使用什么常量菜单
“无法实例化活动”错误

我的一个 Android 应用程序拥有大约 100 000 个用户每周大约 10 次我会通过 Google 的市场工具向我报告以下异常情况 java lang RuntimeException Unable to instantiate
Resteasy 可以查看 JAX-RS 方法的参数类型吗？

我们使用 Resteasy 3 0 9 作为 JAX RS Web 服务最近切换到 3 0 19 我们开始看到很多RESTEASY002142 Multiple resource methods match request警告例如我们
泛型、数组和 ClassCastException

我想这里一定发生了一些我不知道的微妙事情考虑以下 public class Foo
在浏览器刷新中刷新检票面板

我正在开发一个付费角色系统一旦用户刷新浏览器我就需要刷新该页面中可用的统计信息统计信息应该从数据库中获取并显示但现在它不能正常工作因为在页面刷新中 java代码不会被调用而是使用以前的数据加载缓存的页面我尝试添加以下代码来修复
洪水填充优化：尝试使用队列

我正在尝试创建一种填充方法该方法采用用户指定的初始坐标检查字符然后根据需要更改它这样做之后它会检查相邻的方块并重复该过程经过一番研究我遇到了洪水填充算法并尝试了该算法它可以工作但无法满足我对 250 x 250 个字符的数
Java EE 目录结构

我对以下教程有疑问 http www mkyong com jsf2 jsf 2 internationalization example http www mkyong com jsf2 jsf 2 internationalizatio

随机推荐

BroadcastReceiver 和 ACTION_BOND_STATE_CHANGED 在 Android 9.0 中部分工作

我试图通过广播接收器捕获与 android 的配对过程中的事件看起来 BluetoothDevice BOND BONDING是有效的但是BluetoothDevice BOND BONDED not 在旧的 Android 版本中此
为什么$_POST中的字符串不能包含点“.”？

基本上标题已经说明了一切我的页面上有一个隐藏输入我想将名称设置为 some major uber setting 例如
CoreData 中的异步读取 - 使用 newBackgroundContext + FetchRequest 与 newBackgroundContext + NSAsynchronousFetchRequest 的区别？

似乎有两种方法可以在 CoreData 中执行异步读取而不会阻塞主线程 UI 新的BackgroundContext NSFetchRequest 来源 https www advancedswift com core data back
我应该使用什么 Java 加密算法？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案我正在开发一个需要存储静态加密的二进制信息的程序不幸的是我似乎找不到资源来解释哪种加密方案最适合不同的应用程序由于加密很复杂而且我不是专家
固定大小字节数组

public array
如何检索 MongoDb 集合验证器规则？

在 MongoDB 3 4 4 上我创建了一个带有验证器的集合但现在某些插入不符合此规则我不明白为什么有没有办法输出验证器的规则恐怕适用的规则与我认为的不同有没有办法改善错误消息在这种情况下文档验证失败是毫无用处的谢谢你
Android蓝牙更改UUID后未发现特征

我正在使用 Android 5 0 1 Lollipop 并开发蓝牙低功耗服务器客户端通信我有三星 Galaxy s4 我的定制服务具有三个特点我将该特性的属性之一设置为只写和加密写入然后我将其更改为非加密写入写操作不再适用于此特
使用 SSL 找不到证书路径的信任锚

你好我尝试在 Android 上与 SSL 握手但收到此错误 10 21 15 39 33 279 W System err 500 javax net ssl SSLHandshakeException java security c
在 Spring 3.2 和 Thymeleaf 2.1.3 中使用多个模板解析器来处理电子邮件

我在定义 a 时遇到问题ClassLoaderTemplateResolver用于电子邮件和一个ServletContextTemplateResolver用于网络浏览量我在尝试发送电子邮件时收到以下错误 HTTP Status 500
关闭连接是最终确定最佳实践吗？ [复制]

这个问题在这里已经有答案了可能的重复为什么要实现finalize https stackoverflow com questions 158174 why would you ever implement finalize 我看到一些j
将字符串转换为内存流 - 内存流不可扩展？

我试图将一个字符串写入内存流但失败并出现错误消息 Memory stream is not expandable 产生此问题的代码行 context Response Filter new System IO MemoryStream S
ViewPager onPageSelected 为第一页

因此当使用 ViewPager 时不会为第一页调用 onPageSelected 侦听器问题与this http code google com p android issues detail id 27526 我有一些逻辑为当前选定
Vim：突出显示每种文件类型的 TODO 一词

我想在 vim 中突出显示 TODO 这个词无论编辑什么文件代码或普通文本它目前适用于许多不同的语言例如默认情况下 TODO 在 C Java 注释中突出显示但我将 vim 用于非代码文本文件并且我希望看到它们也突出显示 TO
使用 Hibernate 预防 SQL 注入

我有一个现有的代码其中应用程序根据许多条件生成不同的 sql 并通过 hibernate 会话 createSQLQuery 执行它们在这里参数与驻留在 java 类中的 sql 字符串连接作为普通字符串替换现在的问题是我需要防止
运行 fatjar 时无法加载 log4j2

我正在开发一个使用 log4j2 日志记录的项目在 intellij 中开发时一切正常并且日志记录按预期完成 log4j2 xml 通过在启动时通过 intellij 设置传递给 jvm 的 java 属性进行链接但是一旦我尝试运行
如何在 GKE 上配置 Ingress 请求超时

我目前在 GKE k8s 1 2 上配置了一个 Ingress 用于将请求转发到我的应用程序的 Pod 我有一个可能需要很长时间的请求 30秒和我的应用程序超时 504 我观察到这样做时我收到的响应不是我自己的 504 而是来自看起来
机架 Web 服务器和 https：教程？

任何人都可以提供使用 Ruby RACK Web 服务器处理 https 和 installint 证书等设置的描述或教程的链接吗 Thanks Rack 不是网络服务器它是网络服务器如 Apache nginx 和应用程序中间件之间的
我可以获得`FILE*`的访问模式吗？

我必须复制一个FILE Mac OS X 上的 C 语言使用 POSIXint不幸的是文件描述符一直是不可能的所以我想出了以下函数 static FILE fdup FILE fp const char mode int fd fil
iPhone X中为什么页面推送动画Tabbar上移

我构建了一个应用程序演示在推送动画中使用 hidesBottomBarWhenPushed 隐藏 Tabbar But When I click Jump Button Tabbar move up like this VoidLess
用于具有数字签名的 WSSecurity 的 SOAPHandler

我正在尝试在 java 中创建一个 Soap 客户端我必须使用我的私钥对 Soap 消息进行签名我正在使用得到回复SoapUI with WS Security配置我已导入 WSDL 并使用生成的类wsimport 我创建了一个SOA

用于具有数字签名的 WSSecurity 的 SOAPHandler

用于具有数字签名的 WSSecurity 的 SOAPHandler 的相关文章

随机推荐

热门标签