1

在从摘要认证服务器获得响应时,我面临着一个奇怪的重放攻击问题。真正的问题是它适用于应用程序中的所有其他屏幕,但它不适用于仅一个视图控制器。

我对重放攻击的了解是,它发生在请求期间发送的时间戳或其他参数在两个连续请求中重复的情况下。但在我的情况下,我检查了在连续请求期间发送的参数,并且每次都会生成新参数。甚至每个请求的时间戳都在变化。

我有一个视图控制器列表,从中调用 Web 服务以显示要显示的数据。前几个请求没有发生错误,并且只有一个视图控制器发生错误。

错误日志如下所示:

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
   <soap:Body>
      <soap:Fault>
         <faultcode xmlns:ns1="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">ns1:InvalidSecurity
         </faultcode>
         <faultstring>An error was discovered processing the &lt;wsse:Security> header (An error happened processing a Username Token "A replay attack has been detected")
         </faultstring>
      </soap:Fault>
   </soap:Body>
</soap:Envelope>
4

2 回答 2

0

您可以访问 Web 服务还是只能访问客户端?如果这是一个 CXF Web 服务,它可以使用 nonce.caching 或 timestamp.caching 来检测重放攻击。

“ws-security.enable.timestamp.cache” “ws-security.timestamp.cache.instance”

您使用的是什么 Web 服务器客户端或服务器?

谢谢,约格什

于 2012-12-07T18:23:01.283 回答
0

我的问题已通过按照此处的建议创建新的 nonce 条目来解决

在此处输入链接描述

于 2017-12-01T17:34:40.940 回答