Chinaunix

标题: Xfire实现WSS之安全策略文件安装 [打印本页]

作者: navygame 时间: 2008-03-24 16:17
标题: Xfire实现WSS之安全策略文件安装
策略文件被JDK使用，用以控制加密的强度和算法。确认已经安装对应JDK 版本的Unlimited Strength Jurisdiction策略文件，这是一个无限制的安全控制文件。你可以从
http://java.sun.com/j2se/1.5.0/download.jsp
或
http://java.sun.com/j2se/1.4.2/download.html
页面的底部找到下载的链接。否则在使用WS-Security时，可能会抛出java.security.InvalidKeyException: Illegal key size的错误信息。
策略文件包括local_policy.jar和US_export_policy.jar文件，将其拷贝到JAVA_HOME>/jre/lib/security目录下。
WSS4J使用了BouncyCastle的SecurityProvider，所以需要事先在java.security文件中进行配置，否则运行加密模式的XFire认证时，会抛出以下的出错信息：org.apache.ws.security.WSSecurityException: An unsupported signature or encryption algorithm was used unsupported key
在java.security文件中(位于JAVA_HOME>/jre/lib/security目录中)添加BouncyCastleProvider的配置：
…
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider
…

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/3641/showart_506351.html

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)