org.apache.cxf.ws.policy.PolicyException：不能满足任何策略替代方案答案

【问题标题】：org.apache.cxf.ws.policy.PolicyException: None of the policy alternatives can be satisfiedorg.apache.cxf.ws.policy.PolicyException：不能满足任何策略替代方案
【发布时间】：2015-08-12 10:17:35
【问题描述】：

我想用 JUnit 和 Apache CXF 编写一个简单的集成测试来测试一些支持 WS-Security 的服务。当我尝试运行我的代码时：

MyService myService = new myWsService(MY_SERVICE_WSDL).getMyWs()
Client client = ClientProxy.getClient(myService);
Map<String, Object> ctx = ((BindingProvider) myService).getRequestContext();
ctx.put("ws-security.callback-handler", new KeystorePasswordCallback());
ctx.put("ws-security.signature.crypto", new MyMerlinImpl());

其中 MyMerlinImpl 只是在重写的 loadProperties 方法中传递所需的 Merln.* 属性值，

我明白了：

sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}AsymmetricBinding registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}InitiatorToken registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}X509Token registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}WssX509V1Token11 registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}RequireIssuerSerialReference registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}RecipientToken registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}AlgorithmSuite registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}Basic256Sha256 registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}InclusiveC14N registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}Layout registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}Strict registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}OnlySignEntireHeadersAndBody registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}SignedParts registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}Wss11 registered.
sie 12, 2015 11:52:10 AM org.apache.cxf.ws.policy.AssertionBuilderRegistryImpl handleNoRegisteredBuilder
WARNING: No assertion builder for type {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}MustSupportRefIssuerSerial registered.

org.apache.cxf.ws.policy.PolicyException: None of the policy alternatives can be satisfied.

我做错了什么？这些似乎是相当标准的策略......事实上，我在 JBoss EAP 6.1 WS 客户端上使用了相同的代码，它运行良好。

【问题讨论】：

标签： java web-services cxf integration-testing ws-security

【解决方案1】：

类路径中是否有 cxf-rt-ws-security jar？

科尔姆。

【讨论】：

就是这个：mvnrepository.com/artifact/org.apache.cxf/cxf-rt-ws-security/…
总是值得一试。就我而言，我立即排除了这种可能性，但令我恐惧的是，在寻找其他原因大约一个小时后，情况确实如此。

【解决方案2】：

Chetan 给出的答案有效，但是，如果您遇到多个策略错误，则需要将它们添加到集合中

    org.apache.cxf.endpoint.Client client = 
    org.apache.cxf.frontend.ClientProxy.getClient(port);
    org.apache.cxf.endpoint.Endpoint cxfEndpoint = client.getEndpoint();


    Bus bus = client.getBus();
    PolicyInterceptorProviderRegistry reg = bus.getExtension(PolicyInterceptorProviderRegistry.class);
    Set <QName> set = new HashSet<>();
    set.add(new QName("http://schemas.xmlsoap.org/ws/2005/07/securitypolicy", "IncludeTimestamp") );
    set.add(new QName("http://schemas.xmlsoap.org/ws/2005/07/securitypolicy", "TransportBinding"));
    reg.register(new IgnorablePolicyInterceptorProvider(set));

This link explains the solution in detail

【讨论】：

【解决方案3】：

我自己的两分钱：在我自己的特殊场景（JAX-WS、WS-Security、WS-SecurityPolicy）中，执行 client.getConduit() 时出现此错误，如下所示：

org.apache.cxf.endpoint.Client client = ClientProxy.getClient(port);
HTTPConduit conduit = (HTTPConduit) client.getConduit();

在使用 Apache CXF 2.7.18 时，上面的代码运行时没有抛出任何异常（尽管我后来遇到了其他问题） - 我在升级到 Apache CXF 3.0.16 时开始遇到断言生成器问题。现在 cxt-rt-ws-security JAR WAS 在类路径上，但似乎这个版本的 CXF 中的 WSS4J 被拆分为多个 JAR，因此我必须将 CXF 下载包中的 wss4j-policy JAR 包含到类路径中。

错误保持不变，但至少有一长串来自断言生成器的警告消失了（没有注册类型 T 的断言生成器），现在被替换为：

13:45:55,723 WARN WSSecurityPolicyLoader,main:112 - 无法加载或注册 WS-SecurityPolicy 相关类。请检查（正确版本的）Apache WSS4J 是否在类路径中：org/apache/wss4j/dom/handler/WSHandler

13:45:55,753 WARN WSSecurityPolicyLoader,main:112 - 无法加载或注册 WS-SecurityPolicy 相关类。请检查（正确版本的）Apache WSS4J 是否在类路径中：org/apache/cxf/ws/security/wss4j/PolicyBasedWSS4JInInterceptor

为了简而言之，我收到了其他警告（我通过在 CXF 包的 lib 目录中执行盲目 grep 找到 JAR，并一一包括它们），
并最终包括所有 wss4j-*.jar 文件

现在对 getConduit() 的调用至少通过了。呼。

【讨论】：

您使用的是哪个版本的 WSS4J？因为我使用的是最新版本（CXF 3.3.2 和 WSS4J 2.2.3），但它们不支持旧命名空间：{docs.oasis-open.org/ws-sx/ws-securitypolicy/200512}SupportingTokens。 WSS4J 的 2.2.3 版本只支持这个：{schemas.xmlsoap.org/ws/2005/07/securitypolicy}SupportingTokens

【解决方案4】：

最后通过添加 WSS4JOutInterceptor 解决了这个问题。好像在JBoss中这个拦截器是自动添加的……

Client client = ClientProxy.getClient(myService);
Endpoint endpoint = client.getEndpoint()
endpoint.getOutInterceptors().add(new WSS4JOutInterceptor())

【讨论】：

【解决方案5】：

如果 WSDL 文件中定义的 Policy 是非标准的，那么 CXF 将无法解决它。因此出现错误。

有两种方法 - 您可以忽略它（如果可以忽略）或提供替代提供商。

忽略 - 创建一个 IgnorablePolicyInterceptorProvider 实例并注册它。

下面是忽略 NtlmAuthentication 策略（如果在您的 WSDL 中定义）的示例。注意：NtlmAuthentication 的处理方式应不同于设置soap header。

Client client = ClientProxy.getClient(port);
                  Bus bus = client.getBus();
                  PolicyInterceptorProviderRegistry pipr = bus.getExtension(PolicyInterceptorProviderRegistry.class);

QName ntmlIgnore = new QName("http://schemas.microsoft.com/ws/06/2004/policy/http", "NtlmAuthentication");
interceptorRegProvider.register(new IgnorablePolicyInterceptorProvider(ntmlIgnore));

【讨论】：