0

我将 symfony2 用于 Web 服务器并使用带有 x-wsse 标头的 wsse 身份验证。

问题实际上是关于我应该在 Java 中使用哪些确切的函数来给出与 PHP 相同的结果。

用于生成标头的 PHP 部分:

$nonce = substr( md5( uniqid( 'nonce_', true ) ), 0, 16 );
$nonceHigh = base64_encode( $nonce );
$passwordDigest = base64_encode( sha1( $nonce . $created . $password . "{" . $user->getSalt() . "}", true ) );
$header = "UsernameToken Username=\"{$username}\", PasswordDigest=\"{$passwordDigest}\", Nonce=\"{$nonceHigh}\", Created=\"{$created}\"";

标头验证的 PHP 部分:

$expected = base64_encode( sha1( base64_decode( $nonce ) . $created . $secret, true ) );

我不知道为什么它直接使用nonceHigh而不是nonce?我相信这会导致java中的问题。而且我也不知道应该生成随机数还是使用从服务器生成的随机数。为了进行比较,我重用了来自服务器的 nonce 来生成摘要。

byte [] nonceLow = Base64.decode(nonceHigh, Base64.DEFAULT); // nonceHigh is from above
String nonce = String.valueOf(nonceLow); // this give strange result. is it wrong?
String temp = nonce + format(now) + password;
try {
    MessageDigest md = MessageDigest.getInstance("SHA1");
    //new String(Base64.encodeBase64(md.digest(temp.getBytes())));
    digest = Base64.encodeToString(md.digest(temp.getBytes("UTF-8")), Base64.DEFAULT);
} catch (Exception e) {
    throw new AuthenticationException(e.getMessage(), e);
}

String wsse =
    "UsernameToken Username=\"" + username
        + "\", "
        + "PasswordDigest=\""
        + digest
        + "\", "
        + "Nonce=\""
        + nonceHIGH
        + "\", "
        + "Created=\""
        + format(now)
        + "\"";

问题是:

  1. 为什么 PHP 使用nonceHight而不是nonce
  2. 安卓爪哇Base64.encodeToString() == php base64_encode()
  3. 安卓爪哇Base64.decode() == php base64_decode()
4

1 回答 1

2

没人回答。好的,我把我的发现放在这里以防有人遇到同样的问题。这解决了问题。

Base64.encodeToString(temp.getBytes("ISO-8859-1"), Base64.NO_WRAP);
于 2013-05-28T15:26:41.857 回答