我的应用程序具有使用Apache CXF实现的SOAP Web服务。我没有使用Spring或EJB,它只是部署在应用程序容器(Payara)中的简单Web应用程序。通过web.xml和sun-jaxws.xml配置Web服务并自动部署。它完全由带有注释(@WebService,@WebMethod等)的源代码编写,而没有任何预先存在的WSDL文件。
我需要使用WS-Security来保护它,但是我找不到方法...
[最有前途的解决方案是将out拦截器配置为this page indicates,但我不知道如何获取已部署WS的Server或Endpoint的实例。如果使用ServerFactoryBean类,那么我将创建一个新的Server对象,但是如果我的WS由容器部署,这对我有帮助吗?
所以,如何获得org.apache.cxf.endpoint.Server?其他为我的WS增加安全性的方法吗?
我还没有构建服务,只需要一个使用者,但是您可能想看看github上ws_security目录下的Apache CXF示例。