嗨,我正在尝试评估 Web 服务。我正在使用 Axis API 创建请求。我发送带有一些攻击的请求,然后想要验证获得的响应模式的响应。我不知道如何实现这一目标。有人可以帮助我实现这一目标,或者给我一些指示,让我有一些想法来实现这一目标。
NewToJava
问问题
578 次
3 回答
1
延斯-马丁是正确的。如果您使用的是由 Axis wsdl2java 生成的客户端,那么您需要的所有验证都在幕后进行。有两种验证正在进行:
- SOAP 有一个模式定义,响应必须是有效的 SOAP 响应,否则客户端会抛出异常。
- 您用来生成客户端的 WSDL 描述了响应的 SOAP 信封中的内容。如果你得到的响应不匹配,客户端会抛出异常。
如果您真的觉得有必要编写自己的 XML 解析器/验证器和 SOAP 处理程序,那么您只能靠自己了。
于 2009-06-09T07:06:40.113 回答
1
如果您使用 Axis2 附带的 wsdl2java 工具,响应消息将被解组到生成的类,如果响应消息与从 WSDL 生成的类不对应,您将收到错误消息。因此,通过这种方式,您就有了一种隐式验证。
于 2009-03-11T06:59:04.883 回答
0
试试SOAPUI。它是一个非常强大的 Web 服务开源测试工具。您可以构建测试套件、进行性能测试并指定自定义的验证标准。
于 2009-03-11T15:00:04.993 回答