ApacheCXF-代替ポリシーのいずれも満たすことができません

Question

サードパーティのWSのクライアントを作成しようとしています。私のアプリはJBossAS 6（Apache CXF 2.3.1スタックを使用）で実行されています。 wsconsume（wsdl2Java）でクライアントコードを生成しました。 WSに接続しようとすると、例外が発生しました。

No assertion builder for type http://schemas.Microsoft.com/ws/06/2004/policy/http}BasicAuthentication registered. Exception in thread "main" org.Apache.cxf.ws.policy.PolicyException: None of the policy alternatives can be satisfied.

WSDLの認証部分は次のようになります。

<wsp:Policy wsu:Id="abc_ssl_policy"> <wsp:ExactlyOne> <wsp:All> <http:BasicAuthentication xmlns:http="http://schemas.Microsoft.com/ws/06/2004/policy/http" /> <sp:TransportBinding xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy"> <wsp:Policy> <sp:TransportToken> <wsp:Policy> <sp:HttpsToken RequireClientCertificate="false" /> </wsp:Policy> </sp:TransportToken> <sp:AlgorithmSuite> <wsp:Policy> <sp:Basic256 /> </wsp:Policy> </sp:AlgorithmSuite> <sp:Layout> <wsp:Policy> <sp:Strict /> </wsp:Policy> </sp:Layout> </wsp:Policy> </sp:TransportBinding> </wsp:All> </wsp:ExactlyOne> </wsp:Policy>

クライアントコード：

@WebServiceClient(name = "Abc", wsdlLocation = "https://hiddendomain.com/abc/abc.svc?wsdl", targetNamespace = "http://tempuri.org/") public class Abc extends Service { public final static URL WSDL_LOCATION; public final static QName SERVICE = new QName("http://tempuri.org/", "Abc"); public final static QName AbcSsl = new QName("http://tempuri.org/", "abc_ssl"); static { Authenticator.setDefault(new Authenticator() { @Override protected PasswordAuthentication getPasswordAuthentication() { return new PasswordAuthentication("user", "pas".toCharArray()); } }); URL url = null; try { url = new URL("https://hiddendomain.com/abc/abc.svc?wsdl"); } catch (MalformedURLException e) { Java.util.logging.Logger.getLogger(DistrInfo.class.getName()) .log(Java.util.logging.Level.INFO, "Can not initialize the default wsdl from {0}", "..."); } WSDL_LOCATION = url; }

コンジットを取得しようとすると、例外がスローされます。

 Client client = ClientProxy.getClient(port); HTTPConduit con = (HTTPConduit) client.getConduit(); <- exception

これは非標準のMSポリシーが原因であると思われ、このポリシーを処理するには適切なIntercerptorが必要ですが、誰かがそれを行う方法を教えてもらえますか？

HTTPS資格情報を認証に配置する必要がある場所（コンジットを取得できません）

pvydrysek · Accepted Answer

このコードを使用すると、問題は解決しました。

import org.Apache.cxf.endpoint.Client; import org.Apache.cxf.frontend.ClientProxy; import org.Apache.cxf.jaxws.JaxWsProxyFactoryBean; import org.Apache.cxf.transport.http.HTTPConduit; ... JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); //factory.getInInterceptors().add(new LoggingInInterceptor()); //factory.getOutInterceptors().add(new LoggingOutInterceptor()); factory.setServiceClass(IAbc.class); factory.setAddress("https://hiddendomain.com/abc/abc.svc/soap"); <- must be /soap there, otherwise 404 IAbc info = (IAbc) factory.create(); Client client = ClientProxy.getClient(info); HTTPConduit http = (HTTPConduit) client.getConduit(); http.getAuthorization().setUserName("user"); http.getAuthorization().setPassword("pass"); String abc = info.abc();

zygimantus · Answer

私にとって、プロジェクトからcxf-bundleを削除すると、すぐに役立ちました。

<dependency> <groupId>org.Apache.cxf</groupId> <artifactId>cxf-bundle</artifactId> <version>2.7.17</version> </dependency>

AK VARMA · Answer

あなたは素晴らしいです。これにより、wsdlのwsse：policyセキュリティ問題の問題が解決しました。これで、CXFを使用してセキュリティで保護されたサービスを呼び出すことができます。

コードに以下を追加する必要があります

 JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); factory.setServiceClass(TicketServicePortType.class); factory.setAddress("http://localhost:8090/services"); TicketServicePortType port = (TicketServicePortType) factory.create(); Client client = ClientProxy.getClient(port); HTTPConduit http = (HTTPConduit) client.getConduit(); http.getAuthorization().setUserName("user"); http.getAuthorization().setPassword("password"); Endpoint cxfEndpoint = client.getEndpoint(); Map<String,Object> outProps = new HashMap<String,Object>(); outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN); outProps.put(WSHandlerConstants.USER, "user"); outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT); outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientPasswordCallback.class.getName()); WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps); cxfEndpoint.getOutInterceptors().add(wssOut);