Java Web 服务: Metro 服务下的 WS-Security

核心提示： 客户端应用清单 7 展示了向 WSDL 策略添加的自定义扩展，用于针对本示例配置客户端处理方式，Java Web 服务: Metro 服务下的 WS-Security(10)，这些自定义扩展（以粗体显示）配置密匙存储（包含客户端的私有密匙以及对应的证书）和签名与加密所需的可信存储（包含服务器证书

客户端应用

清单 7 展示了向 WSDL 策略添加的自定义扩展，用于针对本示例配置客户端处理方式。这些自定义扩展（以粗体显示）配置密匙存储（包含客户端的私有密匙以及对应的证书）和签名与加密所需的可信存储（包含服务器证书）。

清单 7. 使用 WSIT 客户端扩展签署并加密策略

<wsp:Policy　xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"　xmlns:wsu=　
"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"　
wsu:Id="SignEncr">　
　<wsp:ExactlyOne>　
　　<wsp:All>　
　　　<sp:AsymmetricBinding　xmlns:sp=　
　　　"http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">　
　　　　<wsp:Policy>　
　　　　　...　
　　　　</wsp:Policy>　
　　　</sp:AsymmetricBinding>　
　　　<sp:SignedParts　
　　　　　xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">　
　　　　<sp:Body/>　
　　　</sp:SignedParts>　
　　　<sp:EncryptedParts　
　　　　　xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">　
　　　　<sp:Body/>　
　　　</sp:EncryptedParts>　
　　　
　　　<wssc:KeyStore　alias="clientkey"　keypass="clientpass"　
　　　　　location="client.keystore"　storepass="nosecret"　
　　　　　xmlns:wspp="http://java.sun.com/xml/ns/wsit/policy"　wspp:visibility="private"　
　　　　　xmlns:wssc="http://schemas.sun.com/2006/03/wss/client"/>　
　　　<wssc:TrustStore　location="client.keystore"　peeralias="serverkey"　
　　　　　storepass="nosecret"　xmlns:wspp="http://java.sun.com/xml/ns/wsit/policy"　
　　　　　wspp:visibility="private"　
　　　　　xmlns:wssc="http://schemas.sun.com/2006/03/wss/client"/>　
　　</wsp:All>　
　</wsp:ExactlyOne>　
</wsp:Policy>