OASISWS-Security med java

http://ws.apache.org/wss4j/ ?

Det var også det eneste, som jeg kunne finde på nettet.
Mit problem er, at jeg ikke kan finde nogle eksempler, som viser WSS4J i action.

hvordan kan jeg få en "verify" på en BinarySecurityToken?

jeg har brug for et eksempel, i følgende stil:

public Boolean verifySoapWsSecurityRequest( InputStream soapRequestData ) {
  Boolean check = null;

  // 1. check BinarySecurityToken against X.509-certificates
  // i min keystore and compare
  // (get the certificate which matches).

  // 2. få fat i public-key af keystore-cert (see step 1)

  // 3. get SignatureValue from SOAP-data and get hash by using
  // the public key from step 2

  //4. Hash the SignedInfo-data width the given method

  // 5. compare hash from step 3 and step 4

  // 6. hash the reference-entities and compare them width
  // with the given SOAP-reference-hashes

  return check;
}

Standalone uden om Axis/Axis2 ?

Det jeg arbejder med er en XML-String.
Så der er ingen HttpServlet eller noget i denne stil.
Der er kun en XML-String, som indeholder SOAP-request.

Så det jeg arbejder med er en cacert.jks-fil (trusted certificates) og
en alias-String (alias til certificate i cacerts.jks) og
en String som indeholder en SOAP-request med ws-security-data.

public Boolean verifySoapWsSecurityRequest(
  String/InputStream/byte[] soapRequestData,
  String cacertFilePath,
  String certAlias ) {
    ...
}

Jeg er ikke sikker på det, men jeg tror at axis forventer en slags HttpServletRequest og HttpSerletResponse - og det har jeg desværre ikke.

jeg har løset problemet i det jeg selv har lavet en implementering.
jeg kunne desvære ikke finde noget, som laver det for mig :-(

du maa gerne skrive et eller andet som svar :-)

lukket