SOAPFaultException "Заголовки MustUnderstand (oasis-200401-wss-wssecurity-secext-1.0.xsd) не поняты"

Я пытаюсь получить информацию из веб-службы, использующей тип WTTWWTT. Во-первых, я тестирую его с помощью soapUI и успешно получаю данные. Затем я реализовал аутентификацию на Java, написав SecurityHandler:

public final class SecurityHandler implements SOAPHandler<SOAPMessageContext> { ... @Override public boolean handleMessage(SOAPMessageContext messageContext) { boolean outInd = (Boolean) messageContext.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY); if (outInd) { try { WSSecUsernameToken builder = new WSSecUsernameToken(); builder.setPasswordType(WSConstants.PASSWORD_TEXT); builder.setUserInfo(_username, _password); builder.addNonce(); builder.addCreated(); Document doc = messageContext.getMessage().getSOAPPart().getEnvelope().getOwnerDocument(); WSSecHeader secHeader = new WSSecHeader(); secHeader.insertSecurityHeader(doc); builder.build(doc, secHeader); } catch (Exception e) { LOGGER.error("Unable to handle SOAP message", e); return false; } } return true; } ... }

Я проверил объект doc с помощью XMLUtils.PrettyDocumentToString(doc) и увидел, что он выглядит, как XML, отправленный soupUI - все данные аутентификации (логин, пароль, время и время) были на месте, атрибут mustUnderstand тега Security был true.

Затем я столкнулся с ошибкой:

Я нашел советы, чтобы удалить атрибут mustUnderstand из тега Security, но это не помогает. У вас есть идеи?

P.S.

Конечная точка веб-службы находится на HTTPS.

Часть политики из WSDL:

<wsp:Policy wsu:Id="BasicHttpBinding_RelateService_policy"> <wsp:ExactlyOne> <wsp:All> <sp:TransportBinding> <wsp:Policy> <sp:TransportToken> <wsp:Policy> <sp:HttpsToken RequireClientCertificate="false"/> </wsp:Policy> </sp:TransportToken> <sp:AlgorithmSuite> <wsp:Policy> <sp:Basic256/> </wsp:Policy> </sp:AlgorithmSuite> <sp:Layout> <wsp:Policy> <sp:Lax/> </wsp:Policy> </sp:Layout> <sp:IncludeTimestamp/> </wsp:Policy> </sp:TransportBinding> <sp:SignedSupportingTokens> <wsp:Policy> <sp:UsernameToken sp:IncludeToken="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/AlwaysToRecipient"> <wsp:Policy> <sp:WssUsernameToken10/> </wsp:Policy> </sp:UsernameToken> </wsp:Policy> </sp:SignedSupportingTokens> <sp:Wss10> <wsp:Policy/> </sp:Wss10> </wsp:All> </wsp:ExactlyOne> </wsp:Policy>

запрос soapUI:

<soapenv:Envelope xmlns:ns="http://api.example.com/RelateService/1.0" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header> <wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsse:UsernameToken wsu:Id="UsernameToken-37" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> <wsse:Username>username</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"> password </wsse:Password> <wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"> li/0YK2wxrmrHL7Cg+etdQ== </wsse:Nonce> <wsu:Created>2012-02-21T08:59:10.262Z</wsu:Created> </wsse:UsernameToken> </wsse:Security> </soapenv:Header> <soapenv:Body> <ns:RetrieveCustomerByEmail> <ns:email>[email protected]</ns:email> <ns:firstName/> <ns:lastName/> </ns:RetrieveCustomerByEmail> </soapenv:Body> </soapenv:Envelope>

Мой запрос:

<?xml version="1.0" encoding="UTF-8"?> <S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"> <S:Header> <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" S:mustUnderstand="1"> <wsse:UsernameToken wsu:Id="UsernameToken-1"> <wsse:Username>username</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"> password </wsse:Password> <wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"> +jeleKO9zr0/wLjAIYcmSg== </wsse:Nonce> <wsu:Created>2012-02-21T09:42:03.760Z</wsu:Created> </wsse:UsernameToken> </wsse:Security> </S:Header> <S:Body> <ns5:RetrieveCustomerByEmail xmlns="http://schemas.microsoft.com/2003/10/Serialization/Arrays" xmlns:ns2="http://schemas.datacontract.org/2004/07/XXX.Service" xmlns:ns3="http://schemas.datacontract.org/2004/07/XXX.Service.Relate.Contract" xmlns:ns4="http://schemas.datacontract.org/2004/07/XXX.Service.Dto" xmlns:ns5="http://api.example.com/RelateService/1.0" xmlns:ns6="http://schemas.microsoft.com/2003/10/Serialization/"> <ns5:email>[email protected]</ns5:email> <ns5:firstName/> <ns5:lastName/> </ns5:RetrieveCustomerByEmail> </S:Body> </S:Envelope>

Ответы

Ответ 1

Я нашел решение. Требуются следующие зависимости:

<dependency>
    <groupId>org.apache.cxf</groupId>
    <artifactId>cxf-rt-frontend-jaxws</artifactId>
    <version>2.2.3</version>
</dependency>
<dependency>
    <groupId>org.apache.cxf</groupId>
    <artifactId>cxf-rt-transports-http</artifactId>
    <version>2.2.3</version>
</dependency>

Хорошая статья по этой теме и некоторые подводные камни cxf: http://www.logicsector.com/java/how-to-create-a-wsdl-first-soap-client-in-java-with-cxf-and-maven/

Ответ 2

Вы можете получить эту ошибку, если служба не обрабатывает заголовки. Службе необходимо реализовать SOAPHandler с помощью метода getHeaders(), который разрешил заголовки. Для вышеупомянутой ошибки правильная реализация будет следующей:

 @Override 
    public Set<QName> getHeaders() { 
        QName securityHeader = new QName("http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd", 
                "Security"); 
        HashSet<QName> headers = new HashSet<QName>(); 
        headers.add(securityHeader);         
        return headers; 
    }

Также можно получить это, когда служба фактически не защищена, но клиент пытается использовать конфигурацию безопасности (возможно, используя конфигурацию безопасности XWSS) Для этого просто проверьте опубликованный wsdl из браузера и убедитесь, что он содержит ожидаемую политику безопасности (добавьте? Wsdl к своему URL-адресу конечной точки).