Pessoal,
Estou tentando implementar segurança (autenticação) em um WebService usando o Apache Axis2 com o WSS4J. Não estou conseguindo. O WebService continua respondendo sem solicitar a autenticação.
Segue abaixo a configuração do arquivo services.xml
<service name="WSProcesso" scope="application">
<description>Processos</description>
<messageReceivers>
<messageReceiver mep="http://www.w3.org/2004/08/wsdl/in-only" class="org.apache.axis2.rpc.receivers.RPCInOnlyMessageReceiver"/>
<messageReceiver mep="http://www.w3.org/2004/08/wsdl/in-out" class="org.apache.axis2.rpc.receivers.RPCMessageReceiver"/>
</messageReceivers>
<parameter name="ServiceClass">com.xx.yy.ws.processo.WSProcesso</parameter>
<requestFlow>
<handler type="java:org.apache.ws.axis.security.WSDoAllReceiver">
<parameter name="passwordCallbackClass" value="com.xx.yy.ws.security.AutorizacaoCallback"/>
<parameter name="action" value="UsernameToken"/>
</handler>
</requestFlow>
</service>
O que estou fazendo de errado?
Agradeço desde já pela ajuda.