spring ws 使用请求证书加密响应答案

【问题标题】：spring ws use request certificate to encrypt responsespring ws 使用请求证书加密响应
【发布时间】：2021-09-20 14:30:41
【问题描述】：

我正在寻找一个等效于 Apache CXFs 配置值"useReqSigCert"。

使用此配置，用于加密响应的公钥从请求中获取（在 BinarySecurityToken 中传输）。

Spring WS 有选项吗？

从更广泛的意义上说，我正在寻找一种从 SOAP-Request（启用 WS-Security，SoapBody 加密和签名）中提取 BinarySecurityToken（X509Certificate）然后用这个加密 SOAP-Response（SoapBody）的方法证书。

【问题讨论】：

在后台 Spring ws 也使用 wss4j。我不知道它是否会起作用，但是您可以尝试将配置属性securementEncryptionUser 设置为useReqSigCert 当configuring 您的回复encryption。我希望它有所帮助。
@jccampanero 非常好的提示。这似乎有效，如果您将其添加为 anwer，您可以获得赏金。
非常感谢@beat。我很高兴听到它工作正常。非常感谢，我用指定的信息写了一个答案。

【解决方案1】：

在答案中转换评论，在后台，Spring Web 服务可以像 Apache CXF 一样使用wss4j。

请在配置响应加密时尝试将配置属性securementEncryptionUser 设置为useReqSigCert。请考虑阅读relevant documentation。

【讨论】：