スプリングセキュリティ - Wss4jSecurityInterceptor - Nullpointer

Question

大きなモノリシックシステムをJava7とScala 2.10からJava8とScala 2.11に移行するのは幸運です。ここまでは順調ですね。アプリケーションはSpringSecurityを使用しています。

if (validationActionsVector.contains(WSConstants.NO_SECURITY)) { 
      return; 
} 

例外がテストを実行中に発生します。私たちはここにvalidateMessage方法でWss4jSecurityInterceptorでスローnullポインタ例外に直面した最新のものに春のライブラリを更新した後

。しかし、私はここにたくさんのコード（テスト/実装..）を投稿する前に、おそらく誰かが問題に近づくための考え方を持っているか、あるいはどの部分を詳細に調査すべきかを考えているでしょう。

EDIT：Java7とScalaの2.10でコンパイルすることによって（同じライブラリのバージョンで）nullポインタ例外が発生しないことを

一つの興味深い事実。

Answer 1

はそれだopen SWS bug あなたが検証（設定なしvalidationActions）を使用していない場合は、操作を行います。

interceptor.setValidateResponse(false); 
interceptor.setValidateRequest(false); 

編集：2017年10月30日のよう バグが閉じられています。バージョン2.4.1,3.0.0.RELEASE以上で正常に動作するはずです。

Answer 2

主な理由は、wsとxmlsecのバージョン間の不一致です。 クライアントのみの場合は、検証をオプトアウトすることができます。

interceptor.setValidationActions("NoSecurity"); 
interceptor.setValidateResponse(false);