【发布时间】:2010-12-25 15:55:45
【问题描述】:
350 赏金和华夫饼给可以帮助我的人!
我已经为Spring Web 服务加密苦苦挣扎了好几天,我不知道如何让 Spring 对消息正文的加密起作用。每当我让服务器对生成的消息进行加密时,客户端似乎并没有在尝试根据 Schema (XSD) 对其进行验证之前对其进行解密。
Here is the server side configuration
The server's xwss security configuration
The client's Spring configuration
我能做的是加密用户令牌并成功解密。我在将数据从客户端发送到服务器时这样做。然后服务器解密用户令牌并验证用户凭据,效果很好。
如果我尝试加密返回的邮件正文,则会出现问题。问题发生在客户端。客户端似乎试图在解密消息之前对其进行验证,因此在针对架构进行验证时会发生错误。
[Fatal Error] :1:192: The prefix "ns0" for element "ns0:HolidayListResponse" is not bound.
11-Dec-2009 7:45:32 AM com.sun.xml.wss.impl.apachecrypto.DecryptionProcessor decryptElementWithCipher
SEVERE: WSS1203: Exception [ The prefix "ns0" for element "ns0:HolidayListResponse" is not bound. ] while trying to decrypt message
And here is the SOAP response itself.
这是编组映射文件
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapping PUBLIC "-//EXOLAB/Castor Mapping DTD Version 1.0//EN"
"http://castor.org/mapping.dtd">
<mapping>
<field-handler name="dateHandler" class="com.mycompany.hr.handlers.DateFieldHandler" />
<field-handler name="dateHandler2" class="com.mycompany.hr.handlers.DateFieldHandler" />
<class name="com.mycompany.hr.data.Holiday">
<map-to ns-uri="http://mycompany.com/hr/schemas" ns-prefix="ns0" xml="Holiday" />
<field name="from" type="string" handler="dateHandler">
<bind-xml name="StartDate" node="element" />
</field>
<field name="to" type="string" handler="dateHandler2">
<bind-xml name="EndDate" node="element" />
</field>
</class>
<class name="com.mycompany.hr.data.Employee">
<map-to ns-uri="http://mycompany.com/hr/schemas" ns-prefix="ns0" xml="Employee" />
<field name="number" type="java.lang.Integer">
<bind-xml name="Number" node="element" />
</field>
<field name="firstName" type="java.lang.String">
<bind-xml name="FirstName" node="element" />
</field>
<field name="lastName" type="java.lang.String">
<bind-xml name="LastName" node="element" />
</field>
</class>
<class name="com.mycompany.hr.data.HolidayRequest">
<map-to ns-uri="http://mycompany.com/hr/schemas" ns-prefix="ns0" xml="HolidayRequest" />
<field name="holiday" type="com.mycompany.hr.data.Holiday">
<bind-xml name="Holiday" node="element" />
</field>
<field name="employee" type="com.mycompany.hr.data.Employee">
<bind-xml name="Employee" node="element" />
</field>
</class>
<class name="com.mycompany.hr.data.HolidayConfirmation">
<map-to ns-uri="http://mycompany.com/hr/schemas" ns-prefix="ns0" xml="HolidayConfirmation" />
<field name="confirmationCode" type="java.lang.Integer">
<bind-xml name="ConfirmationCode" node="element" />
</field>
<field name="confirmationMessage" type="java.lang.String">
<bind-xml name="ConfirmationMessage" node="element" />
</field>
</class>
<class name="com.mycompany.hr.data.HolidayResponse">
<map-to ns-uri="http://mycompany.com/hr/schemas" ns-prefix="ns0" xml="HolidayResponse" />
<field name="confirmation" type="com.mycompany.hr.data.HolidayConfirmation">
<bind-xml name="HolidayConfirmation" node="element" />
</field>
</class>
<class name="com.mycompany.hr.data.HolidayListRequest">
<map-to ns-uri="http://mycompany.com/hr/schemas" ns-prefix="ns0" xml="HolidayListRequest" />
<field name="id" type="java.lang.Integer">
<bind-xml name="userId" node="element" />
</field>
</class>
<class name="com.mycompany.hr.data.HolidayListResponse">
<map-to ns-uri="http://mycompany.com/hr/schemas" ns-prefix="ns0" xml="HolidayListResponse" />
<field name="holidays" type="com.mycompany.hr.data.Holiday" collection="vector">
<bind-xml name="Holiday" node="element" />
</field>
</class>
</mapping>
我知道这是很多信息,但我想我会提供一切。我的加密设置是否正确?是否不可能加密消息正文并在客户端解密?在这一点上,我几乎可以接受任何建议。
【问题讨论】:
-
你还没有给出完整的信息;)给出完整的堆栈跟踪(或者至少在一个有意义的地方,而不是开始处)
-
这就是我得到的所有错误。我没有得到完整的堆栈跟踪。我得到的堆栈跟踪是它试图针对 XSD 验证消息,这对加密数据不起作用。
-
听起来 DecryptionProcessor 想知道它正在解密的内容的架构,但没有。在您客户的 spring xml 中,我没有看到在某处使用“模式”引用...
-
我尝试关闭加密/解密,接收消息没有任何问题。我会看看我是否可以访问解密器以提供架构。
-
您几乎得到的错误似乎表明 ns0 未在消息中的消息包内定义(例如缺少 xmlns:ns0="...")。
标签: java security spring web-services spring-ws