使用CXF,需要以下安全标头,包括UsernameToken(无密码)和SecurityContextToken:
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="123">
<wsse:Username>USER</wsse:Username>
</wsse:UsernameToken>
<wsc:SecurityContextToken xmlns:wsc="http://schemas.xmlsoap.org/ws/2005/02/sc">
<wsc:Identifier>TOKEN</wsc:Identifier>
</wsc:SecurityContextToken>
</wsse:Security>
试图使用操作WSHandlerConstants.USERNAME_TOKEN_NO_PASSWORD并将其放入WSS4JOutInterceptor中,但是CXF引发异常“定义的未知操作:UsernameTokenNoPassword”。
如何将这两个元素放入标题?
最佳答案
该错误是由https://issues.apache.org/jira/browse/WSS-604(我已经修复)引起的。