问题标签 [wsse]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - JAX-WS 密码类型 PasswordText
我有一个简单的命令行 Java JAX-WS 应用程序来测试 SOAP 请求,但服务器期望密码类型为 PasswordText,我很难设置它...
代码如下所示:
我已经使用 SOAP-UI 测试了请求,所以我知道它正在工作。任何有关设置密码类型的帮助将不胜感激。
谢谢。
ruby - 在具有 wsse 身份验证的 Savon 中,我的 nonce 令牌在后续请求中被重用
也许我只是没有为 savon 编写惯用代码,所以请随时纠正我,但我试图在同一个客户端上发出多个请求,如
第二个请求最终重用了 nonce。wsse nonce 的要点是只使用一次,所以我调用的服务抱怨我已经重用它并拒绝为请求提供服务。我的第一个想法是添加时间戳,但这并没有帮助;实际上,源代码显示,如果设置了随机数,则使用该随机数,并且仅在先前未设置时才生成。
显然,如果必须,我可以创建一个新客户端,但这是一个相当繁重的操作,似乎不太可能是从同一个客户端创建多个请求的正常方式。
有没有合理的解决方法?
c# - 签名失败核心验证错误
我设计了一个向供应商发送 SOAP 请求的 WCF.net 客户端。为了满足供应商 WS 安全要求,我必须创建一个自定义 SOAP 标头并将带有自定义标头的请求发送到供应商端的 Web 服务。所以我通过实现一个从 MessageHeader 派生的新类来创建一个自定义标题(见下文)
因此,在创建自定义标头类之后,我覆盖了 IClientMessageInspector.BeforeSendRequest 方法来拦截传出请求并将我的自定义标头添加到soap请求中。请参阅下面的代码,
最终结果是我拦截了 SOAP 请求并用自定义标头正确替换了当前标头。在发出请求之前,我检查了更新的 SOAP 请求(放置了一个断点),该结构与供应商请求的完全匹配。但是在供应商端处理请求后,我收到一个错误。它只说“签名未通过核心验证”。我想我在“SignXmlFile”方法中正确地签署了整个信封。我什至检查了方法内的有效性(if (!signedXml.CheckSignature(new X509Certificate2(certificatePath, "changeit"), true))),该语句返回一个表明签名有效的假。
我究竟做错了什么 ?
delphi - 在 Delphi 2010 中签署 SOAP 证书
我正在在 Delphi 2010 中签署一些 SOAP XML。
我已经解决了大部分问题(并且我确实有一个 .net 工作示例)
我有 c14n 和摘要都解决了 100%
我非常有信心使用我的签名证书做正确的事情。
我只是无法让 Windows CryptoAPI 生成实际的 rsa-sha1 签名。
由于与向后兼容性和支持有关的原因,我不愿意使用 .net 或 java 解决方案。
我正在寻找的是以下之一:
xmldsig 的工作 win32 示例(使用 rsa/sha1)(任何语言)
Delphi 代码做同样的事情,使用任何现成的组件的混合物
我可以使用的库(必须免版税且易于分发。更喜欢开源,但如果工作正常,商业库也可以接受)
使用 Delphi 2010 中的 .net 库的一些提示
明确确认更高版本的 Delphi 将处理签名的肥皂。
任何提示表示赞赏。
wcf - 使用 WCF 将 WS-Security 凭据添加到 SOAP 标头
我正在尝试与我无法控制的 Java Web 服务进行通信,并且我正在尝试创建一个可以工作的绑定。
- 标头中不允许使用时间戳,因此为了使用该
includeTimestamp="false"属性,我必须使用<customBinding>. - 他们正在使用 MTOM,所以我必须使用该
<mtomMessagingEncoding>元素。
这是我的<bindings>元素:
SOAP Web 服务要求消息头采用以下格式:
我最接近的是:
我确定我在这里遗漏了一些微不足道和愚蠢的东西,但对于我的生活,我无法弄清楚它可能是什么。
c++ - gSOAP WSSE 标头缺少 xmlns 命名空间声明
我在生成 gSOAP 安全标头 (WSSE) 时遇到问题。我已经编译了所有必要的文件并使用以下调用将 WSSE 安全标头添加到请求中:
我的安全标头看起来像这样:
与我提供的服务器规范相比,该行
缺少xmlns:wsse="http...." 和该行
缺少xmlns:wsu="http...."部分。所以我希望看起来像这样:
如何将 xmlns:wsse 和 xmlns:wsu 部分添加到特定行以符合规范?我从服务中得到的错误是:
我查看了 gSOAP 文档,但我能找到的只是如何添加标头,没有关于如何将名称空间定义添加到标头中的项目。
协助将不胜感激。
web-services - WSSE 安全标头
希望有人可以帮助我。
我正在尝试调用此 Web 服务
https://link.hertz.com/AuthenticationWebservice/authenticateAdmin?wsdl
有人说我需要传递以下信息以通过 Web 服务进行身份验证:
我正在使用 asp.net 4.0 应用程序,但无法弄清楚如何将 WSS-Password 类型传递给我的 Web 服务调用。
我已在我的 asp.net 应用程序中将此服务 url 添加为服务引用,并且我在我的 asp.net 页面中使用以下代码:
提前致谢,
哈里
web-services - weblogic.wsee.ws.init.WsDeploymentException:JAX-WS 不支持 WebLogic Server 9.x 样式的策略
我已经开发了一个 web 服务并部署在 weblogic 10.3 上,现在我想在其中实现 web 服务安全性,以便客户端在标题中提供用户名密码令牌来访问我的 web 服务。
我使用策略条目创建文件 weblogic-webservices-policy.xml
但我收到以下错误
问候,伊姆兰
c# - 如何在 C# 中添加您的肥皂请求标头
标题对象
设置端点标头
java - 在本地使用 wsse soap
我遇到了互联网速度缓慢和中断的问题,所以我想使用
在本地而不是使用链接:
有谁知道该怎么做?