IP
Подпись по WS-SE это же и есть транспортная подпись?
Да
Size: a a a
2020 September 15
TS
жаль не научились пользоваться SOAP стандартом по нормальному. Там по идее уже прописаны давно способы подписи/защиты в WS-Security
косяк в том, что список алгоритмов не расширяемый там, захардкожен в WSSE
TS
т.е, приходится менять весь стэк WSSE чтобы подписывать своим алгоритмом
TS
есть у кого пример подписанной XML? чето я уже подзабыл, какой там URI алгоритма у нас
k
есть у кого пример подписанной XML? чето я уже подзабыл, какой там URI алгоритма у нас
подписанный по wsse пример с ГОСТом
TS
Спасибо! То что нужно.
Вот этот кусок <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34310-gost34311"/> не распознается стэком wss, и не получилось у меня заставить это сделать, когда дебажил, понял что список алгоритмов захардкожен в SPI, и его не расширить, поэтому не получается подпись/валидацию делать средствами wss
Вот этот кусок <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gost34310-gost34311"/> не распознается стэком wss, и не получилось у меня заставить это сделать, когда дебажил, понял что список алгоритмов захардкожен в SPI, и его не расширить, поэтому не получается подпись/валидацию делать средствами wss
TS
Приходится все передавать в теле запроса и проверять на прикладном уровне
TS
Другими словами, в соап-заголовках подпись нет смысла передавать стандартным способом
k
смотря что реализует wsse. если wss4j, то он внутри ищет реализации jsr-105, вот в этом случае там можно добавить провайдер
TS
смотря что реализует wsse. если wss4j, то он внутри ищет реализации jsr-105, вот в этом случае там можно добавить провайдер
Кажется нельзя тащить с собой wss4j в жбосс например
TS
Это по сути замена куска жбосса
TS
Со спрингом думаю проблем нет
k
а что там используется? надо покопаться и найти место, где построение и разбор soap-сообщения идет
TS
а что там используется? надо покопаться и найти место, где построение и разбор soap-сообщения идет
Resteasy / jax-ws
k
а дальше похоже там внутри как реализация используется apache cxf. тогда тоже можно прикрутить. cxf использует wss4j
2020 September 16
TS
Появился JDK 15 GA с вот такими новшествами:
- ура, текстовые блоки (многострочные текстовые литералы)
- ZGC и Shenandoah перешли из экспериментальных в продуктовые
- избавились от Nashorn JS Engine
- переписали устаревший код по Datagram-сокетов, то бишь UDP
- выключили и предали анафеме “косые блокировки” (biased locking) и RMI Activation
- добавлен алгоритм ЭЦП EdDSA
- Запечатанные классы в Preview
- Pattern matching в Second Preview
- API доступа к внешней памяти в Second Incubator
- Record-классы в Second Preview
- Скрытые классы, доступные к использованию только через рефлексию
- Адаптации под Солярис и СПАРК больше нет
- ура, текстовые блоки (многострочные текстовые литералы)
- ZGC и Shenandoah перешли из экспериментальных в продуктовые
- избавились от Nashorn JS Engine
- переписали устаревший код по Datagram-сокетов, то бишь UDP
- выключили и предали анафеме “косые блокировки” (biased locking) и RMI Activation
- добавлен алгоритм ЭЦП EdDSA
- Запечатанные классы в Preview
- Pattern matching в Second Preview
- API доступа к внешней памяти в Second Incubator
- Record-классы в Second Preview
- Скрытые классы, доступные к использованию только через рефлексию
- Адаптации под Солярис и СПАРК больше нет
КТ
- избавились от Nashorn JS Engine
а вместо него что?
а вместо него что?
КТ
нашел ответ. Переход на GraalVm
TS
нашел ответ. Переход на GraalVm
не совсем