Bom dia!
Estou implementando um Webservices com o AXIS e gostaria de colocar segurança no mesmo.
Na minha implementação, eu criei uma classe que implementa a interface CallbackHandler (http://ws.apache.org/wss4j/) e estou tentando fazer uma validação simples, usando a configuração a seguir:
<requestFlow>
<handler type="java:org.apache.ws.axis.security.WSDoAllSender">
<parameter name="passwordCallbackClass" value="br.com.mycompany.ws.security.MyCallbackHandler" />
<parameter name="action" value="UsernameToken" />
<parameter name="passwordType" value="PasswordText" />
</handler>
</requestFlow>
A classe MyCallbackHandler é uma implementação basica onde tenho um unico usuario e a senha do mesmo.
O problema que estou tendo é em relação a validação da senha, que segundo referencias (GUJ, Site WSS4J, Axis) no momento que eu fizer um WSPasswordCallback.setPassword(“passw”); a aplicação lançaria uma exception, caso a mesma não fosse valida.
Alguma sugestão para solução deste problema?
Ou algum tutorial do AXIS com o WSS4J que funcione?
Um abraço!
Obs.: Uso JDK 1.4 e Weblogic 8.1