Java XWSSProcessor.verifyInboundMessage 예제들

프로그래밍 언어: Java

클래스/타입: XWSSProcessor

메소드/함수: verifyInboundMessage

hotexamples.com에서의 예제들: 1

Java XWSSProcessor.verifyInboundMessage - 1개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 Java의 XWSSProcessor.verifyInboundMessage에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

자주 사용되는 메소드들

보기 숨기기

secureOutboundMessage(1)

verifyInboundMessage(1)

예제 #1

파일 보기

파일: XWSSec20SoapSecurityUtil.java 프로젝트: Gaduo/omar.tcumi

  /** {@inheritDoc} */
  public boolean verifySoapMessage(SOAPMessage msg, CredentialInfo credentialInfo)
      throws JAXRException {
    try {
      SecurableSoapMessage secureMsg = null;

      credentialInfo.cert = null;
      // manually parse incoming message, looking for certificates
      ReceivedCertificate certInfo = new ReceivedCertificate(msg);
      if (null == certInfo || null == certInfo.getCertificate()) {
        // SOAP message had no <wss:Security/> header or
        // appropriate <wss:BinarySecurityToken/>
        return false;
      }

      // don't mess with credentialInfo parameter 'till after verification
      CredentialInfo tempCredentialInfo = new CredentialInfo();
      tempCredentialInfo.cert = certInfo.getCertificate();

      SecurityCallbackHandler cbHandler = new SecurityCallbackHandler(tempCredentialInfo);
      SecurityEnvironment se = new DefaultSecurityEnvironmentImpl(cbHandler);

      // Creates a default security environment using a SecurityCallbackHandler
      if (msg instanceof SecurableSoapMessage) {
        secureMsg = (SecurableSoapMessage) msg;
      } else {
        // Wrap the SOAPMessage with a SecurableSoapMessage
        secureMsg = new SecurableSoapMessage(msg);
      }

      // Verify that message has a SecurityHeader
      SecurityHeader secHeader = secureMsg.findSecurityHeader();
      if (secHeader == null) {
        // SOAP message had no wss:SecurityHeader
        return false;
      }

      // There is a security header so verify message

      // Create XWSProcessor
      XWSSProcessorFactory factory = XWSSProcessorFactory.newInstance();
      XWSSProcessor processor =
          factory.createForSecurityConfiguration(
              getVerificationSecurityConfiguration(msg, credentialInfo), cbHandler);

      ProcessingContext context = new ProcessingContext();
      context.setSecurityEnvironment(se);
      context.setSOAPMessage(secureMsg);

      processor.verifyInboundMessage(context);
      credentialInfo.cert = certInfo.getCertificate();
    } catch (Exception e) {
      if (ignoreSignatureVerificationErrors) {
        if (logSignatureVerificationErrors) {
          log.error(
              CommonResourceBundle.getInstance().getString("message.verifySoapMessageFailed"), e);
        }
        return false;
      } else {
        throw new JAXRException(
            CommonResourceBundle.getInstance().getString("message.verifySoapMessageFailed"), e);
      }
    }

    return true;
  }