Java Web 服务: Axis2 WS-Security 签名和加密

核心提示： 本文使用了与 “Axis2 WS-Security 基础” 相同的示例应用程序，该应用程序展现了如何使用 Axis2 和 Rampart 实现 WS-Security UsernameToken，Java Web 服务: Axis2 WS-Security 签名和加密(5

本文使用了与 “Axis2 WS-Security 基础” 相同的示例应用程序，该应用程序展现了如何使用 Axis2 和 Rampart 实现 WS-Security UsernameToken。但是，需要作出一些修改来支持使用 WS-Security 公开密匙加密特性，因此本文附带了一个单独的代码包（见 下载 ）。

示例代码的根目录为 jws05code。该目录包含了以下内容：

一个 Ant build.xml 文件

一个 Ant build.properties 文件，它配置了示例应用程序的操作

library.wsdl 文件为示例应用程序提供了服务定义

log4j.properties 文件用于配置客户端登录

一些属性定义 XML 文件（所有名为 XXX-policy-client.xml 或 XXX-policy-server.xml 的文件）

在开始使用示例代码前，需要完成以下操作：

编辑 build.properties 文件，设置 Axis2 安装的路径。

确保 Axis2 安装已经通过 Rampart 代码进行了更新，如 “Axis2 WS-Security 基础” 的 安装 Rampart 一节所述。（一种好方法就是查看 repository/modules 目录中的 rampart-x.y.mar 模块文件）。

将 org.bouncycastle.jce.provider.BouncyCastleProvider Bouncy Castle 安全提供者（用于示例代码中使用的公开密匙加密特性）添加到 JVM 安全配置中（lib/security/java.security 文件）。

将 Bouncy Castle JAR（名为 bcprov-jdkxx-vvv.jar，其中 xx 表示 Java 版本，vvv 表示 Bouncy Castle 代码版本）同时 添加到 Axis2 安装的 lib 目录和 Axis2 服务器应用程序的 WEB-INF/lib 目录。

现在，您已经准备好构建示例应用程序并尝试下一节将介绍的安全示例。

对消息进行签名