jax-ws - 如何仅使用派生密钥检查 UsernameToken？

问问题

问问题 2013-01-01T13:20:55.193

243 次

对于服务器，我如何检查客户端是否使用派生密钥？

我正在使用 WSS4J 开发一个 JAX-WS 项目。

我设法使用密码派生密钥（盐+迭代）使一些代码在 UsernameToken 中工作。

服务器生成用户名/密码并将它们提供给客户端
客户端使用这些信息访问端点。

我想强制客户只使用密码派生的方式

不允许

<wsse:UsernameToken wsu:Id="Example-1">
  <wsse:Username> ... </wsse:Username>
  <wsse:Password Type="..."> ... </wsse:Password>
  <wsse:Nonce EncodingType="..."> ... </wsse:Nonce>
  <wsu:Created> ... </wsu:Created>
</wsse:UsernameToken>

一定是

<wsse:UsernameToken wsse:Id="…">
  <wsse:Username>…&lt;/wsse:Username>
  <wsse11:Salt>…&lt;/wsse11:Salt>
  <wsse11:Iteration>…&lt;/wsse11:Iteration>
</wsse:UsernameToken>

我真的可以强迫他们吗？

如何在我的处理程序中检查它？

有人可以告诉我如何使用 WSS4J 吗？

jax-ws - 如何仅使用派生密钥检查 UsernameToken？

0 回答 0

Related

Reference