我正在尝试让Apache WSS4J库工作以在Spring Boot Web服务中验证BinarySecurityToken。我们可以很好地启动服务,但是当我们发送SOAP请求时,会出现以下错误:
No message with ID "invalidSAMLsecurity" found in resource bundle "org/apache/xml/security/resource/xmlsecurity"; nested exception is org.apache.wss4j.common.ext.WSSecurityException: No message with ID "invalidSAMLsecurity" found in resource bundle "org/apache/xml/security/resource/xmlsecurity"
现在,据我所知,这是在您尚未调用
WSSec.init()方法时发生的。但是,Apache WSS4J中唯一的WSSec类在org.apache.wss4j.stax包中,并且看来使用Maven下载WSS4J 2.2.3不能使您访问stax包。我可以肯定我只是在错误的地方寻找,但是当前的Apache WSS4J API用于
2.3.0-SNAPSHOT,所以我什至不确定我使用的版本是否可以访问那些软件包,我可以似乎找不到用于2.2.3版的API。我确信这只是找到正确的初始化的问题,我不确定这些初始化将在哪里配置。
最佳答案
为了能够使用标头中存在的binarySecurityToken来验证签名的xml,您需要确保使用
“ WSHandlerConstants.SIG_KEY_ID” =“直接参考”
List<WSSecurityEngineResult> res = engine.processSecurityHeader(signedDoc, null, null, crypto);
signatureDoc-作为文档的SOAP信封
使用此方法来验证签名。另外,按如下所示设置Crypto实例。
Crypto crypto = CryptoFactory.getInstance(“ validator.properties”);
尝试下面的Maven依赖项(这是我有的工作示例)
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter</artifactId>
<version>2.1.5.RELEASE</version>
</dependency>
<dependency>
<groupId>org.apache.wss4j</groupId>
<type>pom</type>
<artifactId>wss4j</artifactId>
<version>2.0.0</version>
</dependency>
<dependency>
<groupId>org.apache.wss4j</groupId>
<artifactId>wss4j-ws-security-dom</artifactId>
<version>2.0.0</version>
<type>jar</type>
</dependency>
<dependency>
<groupId>commons-io</groupId>
<artifactId>commons-io</artifactId>
<version>2.4</version>
<type>jar</type>
</dependency>
<dependency>
<groupId>org.apache.axis</groupId>
<artifactId>axis</artifactId>
<version>1.4</version>
</dependency>
<dependency>
<groupId>org.apache.ws.security</groupId>
<artifactId>wss4j</artifactId>
<version>1.6.19</version>
</dependency>
<dependency>
<groupId>org.apache.wss4j</groupId>
<artifactId>wss4j-ws-security-common</artifactId>
<version>2.0.2</version>
</dependency>