Apache WSS4J 开源项目安装与使用指南

2024-08-07 12:23:47作者：仰钰奇

目录结构及介绍

在克隆或下载 Apache WSS4J 的代码仓库之后，你会看到一个典型的 Maven 结构布局。以下是主要的目录及其功能说明：

pom.xml - 这是整个项目的主构建文件。它包含了所有子模块的依赖关系以及构建规则。
src/ - 源代码的主要存储位置，包括以下子目录：
- main/ - 包含实际的应用程序代码以及资源文件（如配置文件）。
  - java/ - 主要的Java源代码。
  - resources/ - 非代码资源文件，如图片、配置文件等。
- test/ - 单元测试相关的代码和资源。
  - java/ - 测试类。
  - resources/ - 测试所需的资源文件。

其他重要目录

doc/ - 文档和手册的相关资料。
lib/ - 第三方库和其他依赖性可能存放于此。

启动文件介绍

由于 Apache WSS4J 是一个库而不是独立运行的应用，其"启动"过程通常意味着将库集成到你的应用程序中。集成步骤包括添加必要的Maven或Gradle依赖项。你可以在你的项目的构建文件(build.gradle 或者 pom.xml)中添加以下依赖：

<!-- 在 Maven 中添加依赖 -->
<dependency>
    <groupId>org.apache.ws</groupId>
    <artifactId>wss4j</artifactId>
    <version>最新版本号</version>
</dependency>

<!-- 或在 Gradle 中添加依赖 -->
dependencies {
    implementation 'org.apache.ws:wss4j:最新版本号'
}

具体的版本号应替换为你所需的具体版本。

配置文件介绍

Apache WSS4J 使用XML配置来描述安全策略和操作。这些配置文件通常命名为 security.xml 或类似的名字，并放置在应用服务器的 classpath 下。

以下是一个基本的安全配置示例：

<wsp:Policy wsu:Id="ClientPolicy">
    <!-- 定义客户端请求时的安全策略 -->
    <wsp:ExactlyOne>
        <wsp:All>
            <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
                <wsse:UsernameToken wsu:Id="ClientToken">
                    <wsse:Username>client_user</wsse:Username>
                    <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">client_password</wsse:Password>
                    <wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">ZmFrZWJlc2VydGlvblRvaWVu</wsse:Nonce>
                </wsse:UsernameToken>
            </wsse:Security>
            <wsp:Policy wsu:Id="ClientSignaturePolicy">
                <!-- 定义签名策略 -->
                <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
                <wsu:Timestamp/>
            </wsp:Policy>
        </wsp:All>
    </wsp:ExactlyOne>
</wsp:Policy>