Web Service 安全基础
?
扩展后的keystore?初始化以及signature部分流程图
?????????这部分设计主要是扩展了WSS4J的CrytoProvider,扩展后的CrytoProvider重载了获取X509证书的几个方法,这里类似于AOP,通过提供ICertsLoaderHandler接口来回调获取其它存储内的certs?构建?visual?keystore,同时在作signature的时候,如果发现ISV的cert不存在于当前的visual?keystore?中根据CrytoProvider的接口实现,来决定是全部刷新还是部分获取刷新当前的visual?keystore中的certs。这样就可以达到了动态装载和刷新certs的要求,同时根据性能要求选择配置和实现不同的CrytoProvider。
