1

对于服务器,我如何检查客户端是否使用派生密钥?

我正在使用 WSS4J 开发一个 JAX-WS 项目。

我设法使用密码派生密钥(盐+迭代)使一些代码在 UsernameToken 中工作。

  1. 服务器生成用户名/密码并将它们提供给客户端
  2. 客户端使用这些信息访问端点。

我想强制客户只使用密码派生的方式

不允许

<wsse:UsernameToken wsu:Id="Example-1">
  <wsse:Username> ... </wsse:Username>
  <wsse:Password Type="..."> ... </wsse:Password>
  <wsse:Nonce EncodingType="..."> ... </wsse:Nonce>
  <wsu:Created> ... </wsu:Created>
</wsse:UsernameToken>

一定是

<wsse:UsernameToken wsse:Id="…">
  <wsse:Username>…&lt;/wsse:Username>
  <wsse11:Salt>…&lt;/wsse11:Salt>
  <wsse11:Iteration>…&lt;/wsse11:Iteration>
</wsse:UsernameToken>

我真的可以强迫他们吗?

如何在我的处理程序中检查它?

有人可以告诉我如何使用 WSS4J 吗?

4

0 回答 0