我想使用 WS-SecurityPolicy 规范为 Web 服务编写一个可选策略,例如,如果客户端有证书,它可以签署 Soap Header,但如果没有,它总是可以使用带有签名的 Web 服务。
任何想法 ?
谢谢
问问题
216 次
1 回答
1
为此目的制定了备选政策。您可以在策略中指定两种不同的替代方案,然后客户端可以选择它想要使用的策略。这是一个例子:
<wsp:Policy ...>
<wsp:ExactlyOne>
<wsp:All>
<!-- SecurityPolicy assertions for signing go here, e.g.: -->
<sp:SignedParts ...>
<sp:Header ... />
</sp:SignedParts>
</wsp:All>
<wsp:All>
<!-- Policy alternatives may also be empty -->
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
客户端可以选择 . 封装的两种替代方案之一<wsp:All />。所以在这种情况下,它可以签署标题,但它不是必须的。有关更多信息,请参阅关于策略替代的 WS-Policy 规范。
于 2013-03-07T10:48:23.450 回答