问题标签 [usernametoken]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
web-services - 使用安全 UserNameToken 的 web 服务
出于安全原因,我正在尝试解决我们使用 glassfish V2 使用普通 UserNameToken 发布简单 Web 服务的问题。由于我们使用 Netbeans 6.5 来存档,因此我们正在研究本教程。
因此,完成了以下步骤: 在我们的开发环境中,我们安装了 Sun Java(TM) 系统访问管理器,并且可以通过管理控制台和 Netbeans IDE 来管理它。都好。本教程中的示例运行良好,因此我们认为我们可以继续前进。
在更改了 Web 服务的安全选项后,我们在没有安装任何 Netbeans 的情况下将其发布到了我们的测试环境中。
之后,完成了以下步骤:
- 部署服务
- 在 Access Manager 中为 IP 地址配置领域
- 设置预期用户以访问 Web 服务。
当我们的合作伙伴现在访问 Web 服务时,实际的 Web 服务代码没有被访问,我们总是在服务器日志中发现安全标头未被理解。
这是我们在服务器收到的消息:
我们的 wsit.xml 看起来像这样:
有谁知道这里可能缺少什么配置?
我们还意识到,在打开安全性(AM 安全性)后,在 IDE 中会在 configuration files/amserver 下创建一个名为 amconfig.xml 的文件。
部署服务后,我们在网络服务器上、*.war 或 addons/amserver 下都找不到这个文件。
该文件内部如下所示:
由于信息已经在sun-web.xml服务器上发布,我认为这不应该是问题,但可能对您有所帮助。
java - 来自 Java 的肥皂中的 UserNameToken
我正在尝试使用来自 Netbeans 的 gSoap 生成的 wsdl。Web 服务要求传入 UserNameToken。当我使用 SoapUI 中的 wsdl(有效)时,它会发送以下内容:
但是,当我使用处理程序从 Netbeans 尝试它时(参见How do I add a SOAP Header using Java JAX-WS),如下所示:
它生成这样的肥皂标题:
这会导致 Web 服务回复身份验证错误。
因此,我的问题是:
- 如何以正确的方式生成 UserNameToken(如 SoapUi 那样)?
- 使用处理程序还是使用 Apache WSS4J 之类的外部 WSSE 库更好(有人可以向我展示一些示例代码)
java - 在已生成的 SOAP 信封的安全标头中插入用户名令牌会给我两个标头!
我正在使用 WSS4J 在已形成的 SOAP 请求信封的标头中添加用户名令牌。
下面是 SOAP 请求的样子:
这是我的代码(字符串,请求,是上面的请求):
这是我的结果(注意插入的标头命名空间不正确,并且有两个标头):
我究竟做错了什么?
c# - 如何从 ASMX Web 服务使用 WS-Security 和访问 UsernameToken?
好的,所以我们有一个旧版 ASMX Web 服务,目前在 .NET 3.5 中运行,并且我们使用的是 Visual Studio 2008。
问题是,我们需要添加身份验证并希望利用 WS-Security 模型而不破坏任何当前不需要进行身份验证的现有内部客户端。
我们考虑过添加自定义标头,但这不是很符合 WS-Security-ish。此外,升级到 WCF 虽然是一个长期目标,但在短期内是不可行的。
有没有办法在 VS2008 ASMX Web 服务的soap 标头中间接访问 UsernameToken(假设它是由客户端传递的)?
c# - .net 调用启用 WS-Security 的 Web 服务(在 java 中创建)
如何使用 ws 安全性调用 Web 服务(在 java 中创建),他们提供了证书文件、用户名和密码,我尝试使用 Web 服务增强 (WSE) 3.0,从 Microsoft.Web.Services3.WebServicesClientProtocol 继承服务代理使用用户名密码代币
收到错误“底层连接已关闭:无法为 SSL/TLS 安全通道建立信任关系。”
是因为客户证书吗?我也试过
cxf - cxf-bc 中的 WS-securitypolicy 部署在 servicemix 中
我想知道是否可以使用 WS-SecurityPolicy 而不仅仅是 WS-Security 来构建 cxf-bc。WS-SecurityPolicy 似乎是一个更优雅的解决方案,因为一切都在 WSDL 中。欢迎举例。:)
在 David 的帮助下,我得到了 CXF-BC 以在 ESB 上安装和运行,但我似乎无法对其进行测试。它不断地回来:
我的消息:
这是 wsdl 中的策略:
python - 如何在 ZSI、Python 中将 wsse:Security、UsernameToken 标头添加到 SOAP 请求中?
有没有办法将 wsse:Security, UsernameToken 标头添加到 ZSI、Python 中的 SOAP 请求中?我在网上搜索,但找不到答案。
php - 缺少 UsernameToken 元素
我收到以下方法的请求,但肥皂消息似乎不包含 UsernameToken 元素:
生成的请求如下所示:
您会注意到 UsernameToken 元素完全丢失了。
web-services - 使用 WS-UsernameToken 进行身份验证的 SOAP 请求示例
我正在尝试使用 WS-UsernameToken 规范对 SOAP 请求进行身份验证,但目标设备始终拒绝访问。我的非工作请求看起来像这样。(我试图散列的密码是system。)
我正在寻找的是一个类似的请求示例,但具有实际有效的身份验证令牌。例如,如果您有使用这些令牌的 gSOAP 应用程序,并且可以生成请求并在此处发布结果,我将非常感激。
wcf - 如何使用 wcf 中的用户名令牌配置文件向soap标头添加加密
我有一个使用 WCF 工作的 USername 令牌配置文件,我正在尝试在客户端调用上添加对加密的支持,Web 服务需要一个加密的 soap 标头。我使用 MMC 在本地商店中安装了证书。在下面的 c# 代码中,我有加载证书并将其分配给代理的代码。我不确定我的自定义绑定中需要哪些其他设置,或者我的 c# 代码中缺少什么。有什么建议么?
应用程序配置:
我的 C# 代码: