WS-Security com AXIS 1.4

Bom dia!

Estou implementando um Webservices com o AXIS e gostaria de colocar segurança no mesmo.

Na minha implementação, eu criei uma classe que implementa a interface CallbackHandler (http://ws.apache.org/wss4j/) e estou tentando fazer uma validação simples, usando a configuração a seguir:

		<requestFlow>			
			<handler type="java:org.apache.ws.axis.security.WSDoAllSender">
				<parameter name="passwordCallbackClass" value="br.com.mycompany.ws.security.MyCallbackHandler" />
				<parameter name="action" value="UsernameToken" />
				<parameter name="passwordType" value="PasswordText" />
			</handler>
		</requestFlow>

A classe MyCallbackHandler é uma implementação basica onde tenho um unico usuario e a senha do mesmo.

O problema que estou tendo é em relação a validação da senha, que segundo referencias (GUJ, Site WSS4J, Axis) no momento que eu fizer um WSPasswordCallback.setPassword(“passw”); a aplicação lançaria uma exception, caso a mesma não fosse valida.

Alguma sugestão para solução deste problema?
Ou algum tutorial do AXIS com o WSS4J que funcione?

Um abraço!

Obs.: Uso JDK 1.4 e Weblogic 8.1