が付属していますUsernameTokenをオブジェクトの:
WSSecurityEngine secEngine = new WSSecurityEngine();
WSSConfig wsConfig = WSSConfig.newInstance();
wsConfig.setProcessor(UsernameToken.TOKEN, new Processor() {
@Override
public void handleToken(Element arg0, Crypto arg1, Crypto arg2, CallbackHandler arg3, WSDocInfo arg4, Vector arg5, WSSConfig arg6)
throws WSSecurityException {
// skip the token processing
logger.debug("Skipping processing of the username token");
}
@Override
public String getId() {
return null;
}
});
secEngine.setWssConfig(wsConfig);
WSS4J 1.5がうまくいけば、これは将来的に他の誰かを期待して、非常に古いですが。
WSS4J 1.6+は、代わりにこれらのプロセッサが検証ツールで動作する方法を変更しました。
私はまだコールバックハンドラを登録する方法が少し混乱しています。私は 'UsernameTokenProcessor'のソースコードを見ましたが、ここでコールバックハンドラを見るまでに、すでに返されたパスワードを比較しています。私はWSS4JがUsernameTokenを処理しようとすることさえ防止する必要がありますが、コールバックハンドラをどのようにすべきか、あるいはどのように登録するべきかは完全にはわかりません。これに関するドキュメントや例があるかどうか知っていますか? WSS4J 1.5はかなり古く、私が見つけたドキュメントはWSS4J 2+のものです。 –
Ok - 私はもう少し詳しくコードを掘り下げて、必要なCallbackHandlerではなく、カスタムプロセッサであることを確認しました。 –