对于SOAP客户端,我正在使用CXF安全性来实现证书的签名。
在所有提供的示例中,在WSS4JOutInterceptor属性中设置了对passwordCallback类的引用。
securityProperties.put(WSHandlerConstants.PW_CALLBACK_CLASS, UTPasswordCallback.class.getName());
client.getOutInterceptors().add(new WSS4JOutInterceptor(securityProperties));
WSPasswordCallback是否有替代方法?我可以直接设置密码吗?
最佳答案
您也可以在Crypto属性文件中为密钥存储指定私钥密码,并用于签名:http://ws.apache.org/wss4j/config.html