从 Java 调用 .NET Web 服务（WSE 2/3、WS-Security）

Question

我需要从 Java 调用用 .NET 编写的 Web 服务。Web 服务实现了 WS-Security 堆栈（WSE 2 或 WSE 3，从我掌握的信息中尚不清楚）。

我从服务提供商处收到的信息包括 WSDL、policyCache.config 文件、一些示例 C# 代码以及可以成功调用该服务的示例应用程序。

这并不像听起来那么有用，因为不清楚我应该如何使用这些信息来编写 Java 客户端。如果 Web 服务请求未根据策略进行签名，则会被服务拒绝。我正在尝试使用 Apache Axis2，但找不到任何有关如何使用policyCahce.config 文件和 WSDL 来生成客户端的说明。

我在网上找到了几个示例，但在所有情况下，示例的作者都控制着服务和客户端，因此能够在双方上进行调整以使其正常工作。我不处于那个位置。

有人成功做到这一点吗？

Answer 1

这似乎是一个很受欢迎的问题，所以我将概述我们在我们的情况下所做的事情。

.NET 中构建的服务似乎遵循旧的 ws 寻址标准（http://schemas.xmlsoap.org/ws/2004/03/addressing/）和 axis2 只理解较新的标准（http://schemas.xmlsoap.org/ws/2004/08/addressing/).

此外，提供的policyCache.config文件的形式是axis2 Rampart模块无法理解的。

简而言之，我们必须执行的步骤：

• 阅读policyCache.config并尝试理解它。然后将其重写为 Rampart 可以理解的策略。（一些 更新的文档 有帮助。）
• 使用此策略配置 Rampart。
• 获取 .pfx 文件中提供的密钥并将它们转换为 java 密钥存储。Jetty 附带的一个实用程序可以做到这一点。
• 使用该密钥存储配置 Rampart。
• 编写一个自定义 axis2 处理程序，将来自 axis2 的较新的 ws 寻址内容向后转换为服务期望的旧内容。
• 配置 axis2 以在传出消息上使用处理程序。

最后，需要进行大量配置和代码，这些配置和代码应该是供应商支持的开放标准。

虽然我不确定替代方案是什么...您可以等待供应商（或者在本例中为单个供应商）来确保一切都可以互操作吗？

作为后记，我要补充一点，我最终没有完成这项工作，而是我团队中的其他人，但我认为我的重要细节是正确的。我正在考虑的另一个选择（在我的队友接管之前）是直接调用 WSS4J API 来构建 .NET 服务所期望的 SOAP 信封。我认为这也会有效。

Answer 2

WS-Security 规范通常不包含在 WSDL 中（绝不包含在 WSE WSDL 中）。因此 wsdl2java 不知道该服务甚至需要 WS-Security。WSE WSDL 中不存在安全约束这一事实令我非常失望（WCF 将在 WSDL 中包含 WS-Trust 信息）。

在客户端，您需要使用 壁垒 将必要的 WS-Security 标头添加到传出客户端消息中。由于 WSDL 不报告哪些 WS-Security 设置是必需的，因此您最好询问服务提供商需要什么。WS-Security要求可能是简单的明文密码，也可能是X509证书，也可能是加密消息......Rampart 应该能够处理大多数此类场景。

Apache Rampart 通过在 axis2.xml 文件中使用该模块来“打开”。您需要下载 Rampart 模块并将其放在 axis2 目录中的特定位置，然后修改 xml 文件。您还可以以编程方式参与 Rampart（如果这是一个要求，请编辑您的原始问题，我将编辑此回复）。

根据您配置 Rampart 的方式（通过其他 XML 文件或以编程方式），它将拦截任何传出消息并向其添加必要的 WS-Security 信息。我个人使用 axis2 和 Rampart 来调用 WSE3 服务，该服务使用纯文本的 UsernameToken 进行保护，效果非常好。类似但更高级的场景也应该可行。上面链接的网站上有有关如何设置和开始使用 Rampart 的更多详细信息。如果您对 Rampart 的具体情况或如何将 Rampart 与您的特定 WSE 设置一起使用有疑问，请编辑您的问题，我将尽力回答。

Answer 3

@麦克风

我最近做了一个测试，这是我使用的代码。我没有使用策略内容，但我使用了带有纯文本身份验证的 WS-Security。CXF 有关于如何完成这些事情的非常好的文档。

我使用了 wsdl2java，然后添加了此代码以将 Web 服务与 ws-security 一起使用。

我希望这可以帮助你。

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
import org.apache.ws.security.WSConstants;
import org.apache.ws.security.WSPasswordCallback;
import org.apache.ws.security.handler.WSHandlerConstants;

public class ServiceTest implements CallbackHandler
{

     public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {

            WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
            // set the password for our message.
            pc.setPassword("buddah");
        }

    public static void main(String[] args){
        PatientServiceImplService locator = new PatientServiceImplService();
        PatientService service = locator.getPatientServiceImplPort();

        org.apache.cxf.endpoint.Client client = org.apache.cxf.frontend.ClientProxy.getClient(service);
        org.apache.cxf.endpoint.Endpoint cxfEndpoint = client.getEndpoint();

        Map<String, Object> outProps = new HashMap<String, Object>();
        outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN + " " +  WSHandlerConstants.TIMESTAMP);
        outProps.put(WSHandlerConstants.USER, "joe");
        outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);

        // Callback used to retrieve password for given user.
        outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, ServiceTest.class.getName());

        WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);
        cxfEndpoint.getOutInterceptors().add(wssOut);


        try
        {
            List list = service.getInpatientCensus();
            for(Patient p : list){
                System.out.println(p.getFirstName() + " " + p.getLastName());
            }

        }
        catch (Exception e)
        {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
}

Answer 4

• Apache Axis 可以从 WSDL 生成代理代码 http://ws.apache.org/axis/java/user-guide.html#UsingWSDLWithAxis
• 带有 RESTful Web 服务插件的 NetBeans 可以为您生成代码。eBay 购物网络服务示例客户端的说明位于 http://ebay.custhelp.com/cgi-bin/ebay.cfg/php/enduser/std_adp.php?p_faqid=1230.

Answer 5

CXF - 我会研究CXF。我使用它通过 ws-secuirty 在 java 中创建了一个 Web 服务和客户端。我还连接了一个 .net Web 服务。

他们也有非常好的文档。我比轴更幸运。