对于服务器,我如何检查客户端是否使用派生密钥?
我正在使用 WSS4J 开发一个 JAX-WS 项目。
我设法使用密码派生密钥(盐+迭代)使一些代码在 UsernameToken 中工作。
- 服务器生成用户名/密码并将它们提供给客户端
- 客户端使用这些信息访问端点。
我想强制客户只使用密码派生的方式
不允许
<wsse:UsernameToken wsu:Id="Example-1">
<wsse:Username> ... </wsse:Username>
<wsse:Password Type="..."> ... </wsse:Password>
<wsse:Nonce EncodingType="..."> ... </wsse:Nonce>
<wsu:Created> ... </wsu:Created>
</wsse:UsernameToken>
一定是
<wsse:UsernameToken wsse:Id="…">
<wsse:Username>…</wsse:Username>
<wsse11:Salt>…</wsse11:Salt>
<wsse11:Iteration>…</wsse11:Iteration>
</wsse:UsernameToken>
我真的可以强迫他们吗?
如何在我的处理程序中检查它?
有人可以告诉我如何使用 WSS4J 吗?