Webservices mit CXF

Was ist CXF?

CXF ist ein Java-Framework, welches es Java-Entwicklern ermöglicht, Webservices aufzurufen und selbst zu publizieren. Die B2B by Practice nutzt CXF für diese Aufgaben sowie die Verschlüsselung der Verbindung (HTTPS) und des Inhaltes der Nachrichten (AS4).

Version

Aktuell ist in der B2B die Version 2.7.11 von CXF im Einsatz. Leider wird diese Version seit längerem nicht mehr unterstützt und ein Update empfohlen.

Migration nach CXF 3.0.16

Mit Jira-Ticket BTOB-4527 wird ein Update von CXF auf Version 3.0.16 durchgeführt.

Hier finden sie detaillierte Informationen zu den vom Hersteller vorgestellten Migrationsszenarien:

Migration nach 3.0

Kundentests

Kunden, welche Webservice-Kommunikation mit der B2B verwenden, wird empfohlen, diese zu testen. Da wir nicht alle möglichen Webservice-Konfigurationen vorher testen können (vor allem im EAI-Bereich), empfiehlt sich ein eigener Test einzelner Schnittstellen.

Folgende Tests werden für sinnvoll gehalten:

  • Webservices, welche durch Content vom Typ CXF publiziert wurden, sollten getestet werden. Es empfiehlt sich, mit dem hier (unter Service anlegen) beschriebenen Test (über die URL http://<mein-host>:<port>/b2bbp-engine/cxf) die Publizierung und ein Beispielaufruf zu testen.
  • Laut Migrationsguide für die CXF-Version 3.0.x hat sich etwas an der UsernameToken-Authentifizierung geändert: “The DefaultCryptoCoverageChecker now contains boolean properties to easily check if a WSS UsernameToken was signed and/or encrypted. The default is now that a UsernameToken must be encrypted.”
    Ob UsernameToken-Authentifizierung benutzt wird, ist in der Extension EAI_WS_CONFIG erkennbar. Ein Test einer solchen Verbindung ist sinnvoll.
  • An der API von CXF gab es Anpassungen, welche Änderungen an der NTLM-Authentifizierung nötig machten. Der Test einer Verbindung mit NTLM-Authentifizierung ist sinnvoll. Ob NTLM benutzt wird, ist in der Extension EAI_WS_CONFIG erkennbar.

Siehe auch

View Me   Edit Me