我对 Webservice Security 比较陌生,并且我对安全标头有疑问。
我希望我的安全标头像这样被接受:
<wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:UsernameToken wsu:Id="UsernameToken-1" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:Username>username</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">password</wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
没有任何时间戳或 wsu:Created。
但是我还没有做到这一点。
发送带有此标头的请求时,我总是收到一个 WSSecurityException 告诉我缺少时间戳。将“在标头中包含时间戳”选项设置为 false 时,我得到一个 FailedAuthentication,因为在 UsernameToken 部分中需要 wsu:Created 元素。
UsernameToken 部分不需要 Created 部分需要什么配置?
这甚至可能吗?
谢谢