问题标签 [usernametoken]

我在 IBM Websphere 应用程序服务器 7 上使用 JAX-WS 使用 Web 服务。在传递 SOAP 消息时设置 WS 消息级别安全性。UsernameToken xmlns:wsu 未正确传递给提供者端。WebSphere 服务器上是否需要任何配置？

SOAP 消息打印在我的应用程序日志中，

wsse:UsernameToken wsu:Id="XXXX" xmlns:wsu ="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"

Web 服务提供者收到 SOAP 消息，

wsse:UsernameToken wsu:Id="XXXX" xmlns:wsse ="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"

不知道如何覆盖 SOAP 消息 WS Security 标头。

我想在 Java 中生成“UsernameToken-28FE7B32CCC1AB2B22141113557641136”，以便向 SOAP Web 服务发送请求。使用 SoapUI 并且请求很容易，因为它会自动生成，但是我如何在 java 中做到这一点？我目前正在从外部文件发送请求，如何从 Java 执行此操作并自动生成 UsernameToken？

这是我的代码：

和 invokeWS 代码：

这是 XML 请求（针对安全问题进行了修改）：

我有一个 UsernameToken：

现在我用谷歌搜索了很多，但找不到该元素<tenant>是否是 wsse:UsernameToken 的有效元素。我找到了有关UsernameToken的信息，但没有有关租户元素的信息。

我的问题是：这个元素是否有效，如果是，我在哪里可以找到特定的声明，这样的 UsernameToken 必须是什么样子？

我正在使用 WSE 3.0 UsernameToken 与网络摄像机进行通信。由于我的 PC 和网络摄像机之间的时差我无法验证，允许的时差是 +- 5 秒 UTC 时间，我当前的时差是 59 分 19 秒。问题是，当我创建 UsernameToken 实例时，已设置 Created 属性，并且它是只读的。

var token = new UsernameToken(Username, Password, PasswordOption.SendHashed);

我尝试手动更改UsernameToken 实例生成 的xmlelement以纠正时间间隔，但不断收到错误 400。

XmlElement securityToken = token.GetXml(new XmlDocument()); securityToken.ChildNodes[3].InnerText = time.ToString("yyyy-MM-ddTHH:mm:ss.fffZ");

我们有特定要求将我们的客户端代码与 Datapower 服务连接，作为他们提供 WS-Policy 文件的要求的一部分，因此我们需要以下项目的帮助？

有没有办法从 WS-Policy 文件自动创建 WCF 配置

我们如何使用 X509 公钥证书来加密 SoapHeader 中的 usernametoken？

感谢您对此的帮助。

我正在尝试通过发送“usernametoken”soap 请求来使用 ONVIF 摄像头进行身份验证以获取设备功能。但是我从相机中收到“请求的操作需要授权，并且发件人未经授权”错误。以下是我发送的“用户名令牌”：

我创建“nonce”是这样的：

我正在以这种方式创建“创建”：

我正在以这种方式创建 PasswordDigest：

我不知道我做错了什么。我真的很感激有人可以在这件事上提供帮助。

我已设置用户名令牌 web 服务安全性并将此应用程序部署在 Websphere 7.0 应用服务器上。我已将以下属性设置为 false：

com.ibm.wsspi.wssecurity.token.username.verifyNonce false com.ibm.wsspi.wssecurity.token.username.verifyTimestamp false

即使设置了上述属性，客户端也会收到以下错误消息：

security.wssecurity.WSSContextImpl.s02: com.ibm.websphere.security.WSSecurityException: 异常 org.apache.axis2.AxisFault: CWWSS5208E: 时间戳值出现得太远了。运行时发生的动作：

有人可以帮我摆脱这个错误吗？

是否可以为允许的允许时间差设置任何属性？或者是否可以在 web 服务绑定中设置任何属性来消除此错误？

谢谢， 吉里什

这是我在堆栈溢出中的第一个问题。

我不是专家级的 java 程序员，但我以前有使用该语言和不同 IDE 的经验。

我有一个场景，客户要求从给定的 WSDl 我创建一个服务，该服务必须使用 UsernameToken Profile 1.0 OASIS Standard 200401 进行身份验证。它将在生产服务器上的 ssl 下受到保护。

我一直在做一些研究并尝试实施不同的案例，但我到达了一个对我来说没有任何工作正常的地步。

我在用着 ：

• Eclipse 作为基础 IDE
• 轴2 V1.6.3
• 城墙 V1.6.2
• 拉哈斯 V1.6.2

为了说明目前的情况，这里我向您展示当从 wsdl eclipse 作为基本 IDE 生成 java bean 服务结构时 eclipse 为我创建的结构。

https://dl.dropboxusercontent.com/u/71031985/schema.png

应用的配置：

在 WebContent/WEB-INF/conf/axis2.xml 我启用了壁垒模块和 passwordCallbackClass 以便能够处理肥皂标题中提供的用户名和密码。

在位于 /WebContent/WEB-INF/services/ProveedorCentroTFWS/META-INF/services.xml 的文件中，我放置了能够完成用户名令牌要求的壁垒策略：

从客户提供的测试客户端执行呼叫时（并且无法修改），它会发送以下肥皂消息：

发送soap消息后返回的错误如下：

它遵循的堆栈跟踪是：

我检查了所有内容和所有方法，试图让它接受肥皂信息，但我无法让它工作。

感谢您的支持和关注

通过 Websphere 控制台，我设置了策略集和策略集绑定，以支持 Web 服务上的 UsernameToken 身份验证。正如预期的那样，它拒绝没有正确用户名和密码的 Web 服务调用。但是，它现在接受连接的 LDAP 中的每个用户。

我希望能够只允许访问特定 LDAP 组中的用户。我觉得我需要在呼叫者设置中创建自定义 JAAS 登录，但我不完全确定。

有人对此有解决方案，或者我应该寻找的方向吗？

编辑：我这样做是为了公开 IBM BPM Web 服务。

默认 SOAP 用户名令牌具有以下元素：

同样，我想要一个额外的标记，比如域和组织，架构应该是这样的，

所以使用元素标签，我附加了元素，就这样。

现在，当我尝试设置相同的选项时：

我收到以下错误：

看起来令牌类的类型正在改变......我错过了什么

谢谢