问题标签 [usernametoken]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
5239 浏览

web-services - 使用安全 UserNameToken 的 web 服务

出于安全原因,我正在尝试解决我们使用 glassfish V2 使用普通 UserNameToken 发布简单 Web 服务的问题。由于我们使用 Netbeans 6.5 来存档,因此我们正在研究本教程

因此,完成了以下步骤: 在我们的开发环境中,我们安装了 Sun Java(TM) 系统访问管理器,并且可以通过管理控制台和 Netbeans IDE 来管理它。都好。本教程中的示例运行良好,因此我们认为我们可以继续前进。

在更改了 Web 服务的安全选项后,我们在没有安装任何 Netbeans 的情况下将其发布到了我们的测试环境中。

之后,完成了以下步骤:

  1. 部署服务
  2. 在 Access Manager 中为 IP 地址配置领域
  3. 设置预期用户以访问 Web 服务。

当我们的合作伙伴现在访问 Web 服务时,实际的 Web 服务代码没有被访问,我们总是在服务器日志中发现安全标头未被理解。

这是我们在服务器收到的消息:

我们的 wsit.xml 看起来像这样:

有谁知道这里可能缺少什么配置?

我们还意识到,在打开安全性(AM 安全性)后,在 IDE 中会在 configuration files/amserver 下创建一个名为 amconfig.xml 的文件。

部署服务后,我们在网络服务器上、*.war 或 addons/amserver 下都找不到这个文件。

该文件内部如下所示:

由于信息已经在sun-web.xml服务器上发布,我认为这不应该是问题,但可能对您有所帮助。

0 投票
1 回答
14083 浏览

java - 来自 Java 的肥皂中的 UserNameToken

我正在尝试使用来自 Netbeans 的 gSoap 生成的 wsdl。Web 服务要求传入 UserNameToken。当我使用 SoapUI 中的 wsdl(有效)时,它会发送以下内容:

但是,当我使用处理程序从 Netbeans 尝试它时(参见How do I add a SOAP Header using Java JAX-WS),如下所示:

它生成这样的肥皂标题:

这会导致 Web 服务回复身份验证错误。

因此,我的问题是:

  1. 如何以正确的方式生成 UserNameToken(如 SoapUi 那样)?
  2. 使用处理程序还是使用 Apache WSS4J 之类的外部 WSSE 库更好(有人可以向我展示一些示例代码)
0 投票
1 回答
9180 浏览

java - 在已生成的 SOAP 信封的安全标头中插入用户名令牌会给我两个标头!

我正在使用 WSS4J 在已形成的 SOAP 请求信封的标头中添加用户名令牌。

下面是 SOAP 请求的样子:

这是我的代码(字符串,请求,是上面的请求):

这是我的结果(注意插入的标头命名空间不正确,并且有两个标头):

我究竟做错了什么?

0 投票
1 回答
11213 浏览

c# - 如何从 ASMX Web 服务使用 WS-Security 和访问 UsernameToken?

好的,所以我们有一个旧版 ASMX Web 服务,目前在 .NET 3.5 中运行,并且我们使用的是 Visual Studio 2008。

问题是,我们需要添加身份验证并希望利用 WS-Security 模型而不破坏任何当前不需要进行身份验证的现有内部客户端。

我们考虑过添加自定义标头,但这不是很符合 WS-Security-ish。此外,升级到 WCF 虽然是一个长期目标,但在短期内是不可行的。

有没有办法在 VS2008 ASMX Web 服务的soap 标头中间接访问 UsernameToken(假设它是由客户端传递的)?

0 投票
1 回答
6825 浏览

c# - .net 调用启用 WS-Security 的 Web 服务(在 java 中创建)

如何使用 ws 安全性调用 Web 服务(在 java 中创建),他们提供了证书文件、用户名和密码,我尝试使用 Web 服务增强 (WSE) 3.0,从 Microsoft.Web.Services3.WebServicesClientProtocol 继承服务代理使用用户名密码代币

收到错误“底层连接已关闭:无法为 SSL/TLS 安全通道建立信任关系。”

是因为客户证书吗?我也试过

0 投票
2 回答
2873 浏览

cxf - cxf-bc 中的 WS-securitypolicy 部署在 servicemix 中

我想知道是否可以使用 WS-SecurityPolicy 而不仅仅是 WS-Security 来构建 cxf-bc。WS-SecurityPolicy 似乎是一个更优雅的解决方案,因为一切都在 WSDL 中。欢迎举例。:)

在 David 的帮助下,我得到了 CXF-BC 以在 ESB 上安装和运行,但我似乎无法对其进行测试。它不断地回来:

我的消息:

这是 wsdl 中的策略:

0 投票
1 回答
6734 浏览

python - 如何在 ZSI、Python 中将 wsse:Security、UsernameToken 标头添加到 SOAP 请求中?

有没有办法将 wsse:Security, UsernameToken 标头添加到 ZSI、Python 中的 SOAP 请求中?我在网上搜索,但找不到答案。

0 投票
1 回答
993 浏览

php - 缺少 UsernameToken 元素

我收到以下方法的请求,但肥皂消息似乎不包含 UsernameToken 元素:

生成的请求如下所示:

您会注意到 UsernameToken 元素完全丢失了。

0 投票
4 回答
154481 浏览

web-services - 使用 WS-UsernameToken 进行身份验证的 SOAP 请求示例

我正在尝试使用 WS-UsernameToken 规范对 SOAP 请求进行身份验证,但目标设备始终拒绝访问。我的非工作请求看起来像这样。(我试图散列的密码是system。)

我正在寻找的是一个类似的请求示例,但具有实际有效的身份验证令牌。例如,如果您有使用这些令牌的 gSOAP 应用程序,并且可以生成请求并在此处发布结果,我将非常感激。

0 投票
1 回答
2911 浏览

wcf - 如何使用 wcf 中的用户名令牌配置文件向soap标头添加加密

我有一个使用 WCF 工作的 USername 令牌配置文件,我正在尝试在客户端调用上添加对加密的支持,Web 服务需要一个加密的 soap 标头。我使用 MMC 在本地商店中安装了证书。在下面的 c# 代码中,我有加载证书并将其分配给代理的代码。我不确定我的自定义绑定中需要哪些其他设置,或者我的 c# 代码中缺少什么。有什么建议么?

应用程序配置:

我的 C# 代码: