4

我在 JDeveloper 11.1.1.4 中创建了一个使用基本身份验证的 Web 服务。

当我使用客户端应用程序测试我的应用程序时,我知道身份验证机制没有问题。

如何通过右键单击 Web 服务并选择将身份验证信息传递到 HTTP 分析器Test Web Service

我试图通过SOAP Headers > :WS-Security:Header如下方式传递凭据,但无法正常工作

情况1

我还尝试通过Credentials如下所示的选项通过身份验证

案例2

在这两种情况下,我都会收到此错误500 HTTP Analyzer Server Error The server sent HTTP status code 401: Unauthorized: .....

我怎样才能度过难关?谢谢

更新

我也尝试将Authentication选项传递给Request HTTP Headers但收到错误消息:

错误 403--Forbidden From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1: 10.4.4 403 Forbidden 服务器理解请求,但拒绝执行。授权将无济于事,并且不应重复请求。如果请求方法不是 HEAD 并且服务器希望公开请求未完成的原因,它应该在实体中描述拒绝的原因。当服务器不希望确切地揭示请求被拒绝的原因或没有其他响应适用时,通常使用此状态代码。

4

2 回答 2

1

如果您使用的是基本身份验证,那么您只需要设置请求标头即可Authorization。此标头的值:前缀Basic,一个空格,带有 usrname:password 的 Base64 编码字符串,因此您的标头Aladin:sesam open应该是这样的:Basic QWxhZGluOnNlc2FtIG9wZW4=.

在屏幕截图上我看到部分Request HTTP headers,添加Authorization标题。

于 2012-09-21T13:17:48.673 回答
1

我知道这是一个旧帖子,但这可能会使遇到此问题的人受益。

我正在使用Jdeveloper 11.1.2. 我已经使用基本身份验证保护了 JAX-RPC Web 服务(通过公开 PL/SQL 封装创建)。我使用向导附加了安全策略:“Auth.xml” 。

我能够使用 HTTP Analyzer 对此进行测试。我刚刚在 SOAP 标头中传递了用户凭据,如下所示,它对我来说效果很好。(我还传递了无效的凭据和没有凭据,以查看安全性是否按预期工作。)

希望这可以帮助 !!!

在此处输入图像描述

于 2014-09-04T00:26:34.370 回答