https://github.com/skltp/patch-cxf-rt-bindings-soap

⛔️ DEPRECATED ⛔️
https://github.com/skltp/patch-cxf-rt-bindings-soap

deprecated java mule

Last synced: 3 months ago
JSON representation

⛔️ DEPRECATED ⛔️

• Host: GitHub
• URL: https://github.com/skltp/patch-cxf-rt-bindings-soap
• Owner: skltp
• Created: 2016-02-09T09:09:18.000Z (almost 9 years ago)
• Default Branch: master
• Last Pushed: 2016-10-06T07:29:47.000Z (over 8 years ago)
• Last Synced: 2024-03-25T22:14:18.063Z (11 months ago)
• Topics: deprecated, java, mule
• Language: Java
• Homepage:
• Size: 28.3 KB
• Stars: 0
• Watchers: 5
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

        
# patch-cxf-rt-bindings-soap

Patch för Apache CXF för att bibehålla bakåtkompabilitet med tidigare versioner för hantering av soapAction vid webservice-anrop.

Patchen är avsedd för Mule-3.7.0 och ska ge bakåtkompabilitet med Mule-3.3.1 vad gäller soapAction.

Se även: https://skl-tp.atlassian.net/browse/SKLTP-808

## Beskrivning: SoapAction i webservice-anrop

* Mule-3.7.0 kräver att HTTP-header "soapAction" ska vara satt till samma värde som i WSDL - eller inte vara satt alls, annars fås ett fel.

* Mule-3.3.1 verifierade inte detta, dvs släppte igenom sådana anrop.

* Detta beror på en säkerhetsuppdatering i underliggande webservice-ramverk Apache CXF (Mule-3.3.1: cxf-2.5.1, Mule-3.7.0: cxf-2.7.15) där spoofing av anrop med felaktig soapAction förhindras, ref: http://cxf.apache.org/cve-2012-3451.html

## Deployment av patch

1. Ladda ned patch från: http://search.maven.org/#search%7Cga%7C1%7Cg%3A%22se.skltp.patch.cxf.rtbindingssoap%22%20AND%20a%3A%22skltp-patch-cxf-rt-bindings-soap%22

2. Lägg skltp-patch-cxf-rt-bindings-soap-VERSION.jar i katalogen: mule-standalone-3.7.0/lib/user

## Testning

Testa med ett webservice-anrop (t ex till VP) som har en felaktig soapAction http-header satt.

Ska fungera efter patch, men inte innan för Mule-3.7.0.