问题标签 [rampart]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
axis2 - Apache axis2 和 Rampart 无法防止“重放攻击”
我们将旧版本的 apache axis2 之一用于我们的 Web 服务框架。我们正在使用壁垒 1.2 作为其中的一部分。
我正在尝试使用带有“nonce”和“timestamp”机制的密码摘要进行身份验证。我们正在准备进行验证。我的身份验证机制工作正常(包括密码回调等)
我担心要让壁垒识别“重放攻击”的问题,基本上与识别这些相关的壁垒模块的功能似乎是不活动的。我可以多次向我的axis2服务发送相同的安全标头(甚至发送我昨天生成的安全标头),它可以很好地进行身份验证并完成网络服务请求。
我最好的猜测是:我在某个地方缺少用于启用检测重放攻击的功能的壁垒模块的配置设置。我已经尝试了下面链接中给出的配置建议(在 services.xml 文件中),但似乎都不起作用:-
- http://hasini-gunasinghe.blogspot.com.au/2012_02_01_archive.html
- http://axis.apache.org/axis2/c/rampart/docs/configurations.html(在底部,它提到了“重放攻击”)
任何人都可以帮助或给我一些想法我缺少什么以及在哪里(我想它与配置设置相关)?
我的axis2.xml文件中有壁垒的模块声明:-
<module ref="rampart"/>
在声明了所有操作之后,我的 services.xml 文件中有我认为的壁垒配置设置;-
java - 向请求添加自定义标头时出现轴 2 和壁垒问题
我想将自定义标头添加到使用轴 2 和壁垒的肥皂请求中。但下面是我得到的例外
java - 在 Java 密钥库中存储 X.509 证书
我正在尝试将代理 X.509 证书存储到密钥库中。证书是使用 bouncycastle 库生成的,问题是我没有证书的密钥,据我了解,要将其存储在 Java 密钥库中,我需要密钥。此外,我似乎无法将证书转换为 Java 自己的实现。我想将它存储在密钥库中,以便 Axis2 的 Rampart 可以根据我们自己的安全架构将它附加到 SOAP 消息中。如果有人可以向我解释是否有办法做到这一点,或者如果我错过了一些重要的事情,我将不胜感激
client - IBM Websphere 中的 Axis2 Web 服务客户端引发“密钥派生错误”异常
我们在 IBM websphere 中部署了一个安全的 Web 服务客户端(壁垒)。我们正面临服务提供商(外部)可能经常宕机的情况。我们的客户工作正常,并且可以访问该服务,直到它出现故障。一旦提供者在停机后返回,客户端就会抛出异常:
目前,要从中恢复,我们需要重新启动服务器,这是不可接受的。有没有人有类似的问题?任何指针都会有很大帮助。在此先感谢,罗斯
axis2 - Apache Rampart Axis2 Symmetric policy
How to generate client for WSDL which has Symmetric Binding policy using axis2 and Apache Rampart?I am able to generate client using axis2 and eclipse, after that how can i add Apache Rampart configuration(Symmetric binding) for generated Client? Please help me.
maven - maven axis2壁垒ws-security:org.apache.axis2.AxisFault:缺少SOAP标头
我有一个没有 maven 开发的 web 服务客户端。它使用axis2+rampart+ws-security 连接到远程Web 服务并且可以正常工作。
现在,我必须维护该项目。为了避免没有 maven 的项目的所有痛苦,我准备了一个包含所有项目依赖项的 pom.xml,并且我从原始项目中复制了源代码而没有修改。
如果我从原始项目打包一个 JAR,并将该 jar(以及库的所有依赖项 jar)放在客户端的 gui 中,它就可以工作。
如果我从 maven 项目打包一个 JAR(我用 IntelliJ Idea 工件打包,以与原始项目相同的方式)并将 jar(以及库的所有依赖项 jar)放在客户端的 gui 中,之后与 web 服务握手我得到这个异常:
pom.xml
感谢您的所有建议和帮助!
axis2 - WSO2 身份服务器 - 无法从 STS 获取 SAML 令牌
遇到了很多麻烦,我得到了一个示例控制台应用程序,直到向身份服务器 STS 发送请求以获取安全令牌。
以下是身份服务器报告的异常:
从所有文档中,我已经按照所有步骤来保护 STS 服务并正确配置它。似乎某些东西未配置为知道要发回哪些声明。
客户端代码来自“安全令牌服务器”的 4.1.0 版本的身份服务器文档
任何人都可以帮忙吗?
soap - SOAP 超级加密 WS-Policy
我想对我的 SOAP 消息的正文进行两次加密(超级加密)。我将 Axis2 与 Rampart 一起使用。
我正在尝试更改此方案的策略以对其进行两次加密。
我在看这部分(不知道这是否有意义):
我试过了:
这给了我一个错误:“发现意外的加密数据,不需要加密”
我也试过:
有人知道该怎么做吗?它甚至不必通过策略:我只需要发生这种情况并被服务器接受以进行测试。
eclipse - 日食和轴 2 的壁垒安全性
所以我按照本教程使用轴 2 和 eclipse 创建了我的第一个 Web 服务
http://www.eclipse.org/webtools/community/tutorials/BottomUpAxis2WebService/bu_tutorial.html
现在我想为这个网络服务添加安全性,所以我下载了壁垒。但我还没有找到关于如何在 Eclipse 中使用壁垒以及将这个 .mar 文件和 .jar 文件放在哪里的教程
如果您有一些好的入门教程或链接或您解决的类似问题,我将不胜感激;
先感谢您。
axis2 - 将 SOAP 信封转换为文档时出错
我尝试使用本 教程为我的 Web 服务添加安全性,但是当我测试它时出现以下错误,我无法解释可能是什么原因?先感谢您