Cxf+wss4j的WS-Security实现(异常解决续篇)
2011-08-22 15:43
357 查看
在http://blog.csdn.net/wangchsh2008/article/details/6708270中,我做了一个最简单的cxf安全认证的demo,在其过程中,出现了很多问题。
一开始lib下缺少xalan-2.7.1.jar、opensaml-1.1.jar、serializer-2.7.1.jar,老是报错。
以上3个jar的下载地址分别为:
http://www.jarfinder.com/index.php/jars/versionInfo/69677
http://d.download.csdn.net/down/337408/wuwenlong527
http://www.jarfinder.com/index.php/jars/versionInfo/69675
后来又出现以下异常:
解决方法:
下载bcprov-jdk15-1.44.jar包置于%JRE_HOME%/lib/ext目录下。
下载jce_policy-1_5_0.zip,把解压得到的US_export_policy.jar和local_policy.jar两个jar包置于%JRE_HOME%/lib/security目录下。(替换原来的)
修改%JRE_HOME%/lib/security/java.security文件,新增配置:security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider。
把bcprov-jdk15-1.44.jar导入工程。
我从网上找了bcprov-jdk13-132.jar和jce_policy-1_4_2,已上传至:http://download.csdn.net/source/3539611
虽然版本比上面的低,但是经测试是可用的。
本文参考文章地址如下:
http://wxu.iteye.com/blog/284884 http://blog.163.com/jxguo_05/blog/static/71940100201151654322361/ http://magicbear.iteye.com/blog/234125
一开始lib下缺少xalan-2.7.1.jar、opensaml-1.1.jar、serializer-2.7.1.jar,老是报错。
以上3个jar的下载地址分别为:
http://www.jarfinder.com/index.php/jars/versionInfo/69677
http://d.download.csdn.net/down/337408/wuwenlong527
http://www.jarfinder.com/index.php/jars/versionInfo/69675
后来又出现以下异常:
org.apache.ws.security.WSSecurityException: WSHandler: Encryption: error during message processingorg.apache.ws.security.WSSecurityException: An unsupported signature or encryption algorithm was used (unsupported key transport encryption algorithm: No such algorithm: http://www.w3.org/2001/04/xmlenc#rsa-1_5) at org.apache.ws.security.action.EncryptionAction.execute(EncryptionAction.java:65) at org.apache.ws.security.handler.WSHandler.doSenderAction(WSHandler.java:197) at org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor.access$200(WSS4JOutInterceptor.java:47) at org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor$WSS4JOutInterceptorInternal.handleMessage(WSS4JOutInterceptor.java:219) ... 8 more在网上做了一些工作之后,发现是因为系统环境中默认的jre的JCE(Java Cryptography Extension)是受限的,应把它替换成不受限的版本。
解决方法:
下载bcprov-jdk15-1.44.jar包置于%JRE_HOME%/lib/ext目录下。
下载jce_policy-1_5_0.zip,把解压得到的US_export_policy.jar和local_policy.jar两个jar包置于%JRE_HOME%/lib/security目录下。(替换原来的)
修改%JRE_HOME%/lib/security/java.security文件,新增配置:security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider。
把bcprov-jdk15-1.44.jar导入工程。
我从网上找了bcprov-jdk13-132.jar和jce_policy-1_4_2,已上传至:http://download.csdn.net/source/3539611
虽然版本比上面的低,但是经测试是可用的。
本文参考文章地址如下:
http://wxu.iteye.com/blog/284884 http://blog.163.com/jxguo_05/blog/static/71940100201151654322361/ http://magicbear.iteye.com/blog/234125
相关文章推荐
- XFire中实现WS-Security时出现的异常及原因
- XFire中实现WS-Security时出现的异常及原因
- Cxf+wss4j的WS-Security实现【未验证】
- Cxf+wss4j的WS-Security实现
- 浅谈spingmvc 整合CXF +ws-security 实现webservice安全验证
- 代码实现拨打电话的功能后,用真机调试时,出现异常:java.lang.SecurityException: Permission Denial...
- 【Struts2实现文件上传】struts2上传文件异常总结及解决方式
- [异常解决] 初玩SAE遇到的小问题——注册&创建项目+MyEclipse装插件直接部署+一个简单的JSP部署实现
- 网络负载均衡环境下wsHttpBinding+Message Security+Windows Authentication的常见异常
- XFire中实现WS-Security
- 关于weblogic启动过程报weblogic.security.securityInitializationException异常的解决办法
- [C#] .NET Core/Standard 1.X 项目中如何使用XmlIgnoreAttribute等标准范围外的内容,兼谈如何解决“violation of security transparency rules failed”(违反安全透明规则失败)异常
- 安卓TextView实现跑马灯异常问题解决
- 异常:System.InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms 这个实现是不是Windows平台FIPS验证的加密算法。解决方法
- spring-security 异常 求解决
- cxf+spring实现ws-security的数字证书验证方式的记录(包括生成证书步骤)
- 登录页面验证码的简单实现,以及getOutputStream() has already been called for this response异常的解决方法
- 网络负载均衡环境下wsHttpBinding+Message Security+Windows Authentication的常见异常
- Android问题分享:DownloadManager基本用法及发生java.lang.SecurityException异常的解决办法
- 某APK中使用了动态注册BroadcastReceiver,Launcher中动态加载此APK出现java.lang.SecurityException异常的解决方法