Axis2 problema: conferma verifica della firma:: WSHandler SV memorizzato vettore non è vuota
-
01-10-2019 - |
Domanda
Ho problemi con l'interrogazione di webservice che utilizza WS-Security. I Codice uso creadted da axis2 con modulo rampard
che implementa WS-Security. Penso di fare un buon query e ho ottenuto risposta, ma che la risposta ha qualcosa di mio cliente non capisco. Eccezione apparire come:
INFO [main] (?:?) - Verification successful for URI "#element-113-1282904809584-289878786"
INFO [main] (?:?) - Verification successful for URI "#timestamp"
ERROR [main] (AxisEngine.java:209) - WSHandler: Check Signature confirmation: stored SV vector not empty
org.apache.axis2.AxisFault: WSHandler: Check Signature confirmation: stored SV vector not empty
at org.apache.rampart.handler.WSDoAllReceiver.processMessage(WSDoAllReceiver.java:92)
at org.apache.rampart.handler.WSDoAllHandler.invoke(WSDoAllHandler.java:72)
at org.apache.axis2.engine.Phase.invoke(Phase.java:318)
at org.apache.axis2.engine.AxisEngine.invoke(AxisEngine.java:251)
at org.apache.axis2.engine.AxisEngine.receive(AxisEngine.java:160)
...
La mia configurazione rampard
in axis2.xml
:
<parameter name="InflowSecurity">
<action>
<items>Signature Encrypt</items>
<passwordCallbackClass>pl.firstdata.www.wdx.business.card.PWCallback</passwordCallbackClass>
<signaturePropFile>client.properties</signaturePropFile>
<signatureKeyIdentifier>SKIKeyIdentifier</signatureKeyIdentifier>
<signatureParts>{Element}{http://schemas.xmlsoap.org/soap/envelope/}Body</signatureParts>
<encryptionKeyIdentifier>SKIKeyIdentifier</encryptionKeyIdentifier>
<encryptionUser>wdx_test</encryptionUser>
</action>
</parameter>
C'è qualcosa che posso fare sul lato client per non ottenere tale eccezione?
Soluzione
Ho cambiato il file di configurazione axis2.xml
, e ha aggiunto:
<parameter name="InflowSecurity">
<action>
...
<enableSignatureConfirmation>false</enableSignatureConfirmation>
</action>
</parameter>
Ora il mio cliente non si aspettano la conferma della firma di risposta del server.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow