Segurança no WebService - Axis2 - WSS4J

Pessoal,

Estou tentando implementar segurança (autenticação) em um WebService usando o Apache Axis2 com o WSS4J. Não estou conseguindo. O WebService continua respondendo sem solicitar a autenticação.

Segue abaixo a configuração do arquivo services.xml

[code]<service name=“WSProcesso” scope=“application”>

&lt;description&gt;Processos&lt;/description&gt;

&lt;messageReceivers&gt;
	&lt;messageReceiver mep="http://www.w3.org/2004/08/wsdl/in-only" class="org.apache.axis2.rpc.receivers.RPCInOnlyMessageReceiver"/&gt;

	&lt;messageReceiver mep="http://www.w3.org/2004/08/wsdl/in-out" class="org.apache.axis2.rpc.receivers.RPCMessageReceiver"/&gt;
&lt;/messageReceivers&gt;

&lt;parameter name="ServiceClass"&gt;com.xx.yy.ws.processo.WSProcesso&lt;/parameter&gt;

&lt;requestFlow&gt;
	&lt;handler type="java:org.apache.ws.axis.security.WSDoAllReceiver"&gt;
		&lt;parameter name="passwordCallbackClass" value="com.xx.yy.ws.security.AutorizacaoCallback"/&gt;
		&lt;parameter name="action" value="UsernameToken"/&gt;
	&lt;/handler&gt;
&lt;/requestFlow&gt;

</service>[/code]

O que estou fazendo de errado?

Agradeço desde já pela ajuda.