问题标签 [wsse]

默认 SOAP 用户名令牌具有以下元素：

同样，我想要一个额外的标记，比如域和组织，架构应该是这样的，

所以使用元素标签，我附加了元素，就这样。

现在，当我尝试设置相同的选项时：

我收到以下错误：

看起来令牌类的类型正在改变......我错过了什么

谢谢

我正在 C# 中制作 WCF 应用程序。这对我来说是全新的，我不确定我在寻找什么，但我会尽力解释它。我在 SOAP 消息中插入安全标头时遇到问题。这是我的 App.config 文件`

这是我在代码中尝试过的

我在使用 suds 模块通过 Python 连接到 DynamicsCRM2011 时遇到问题。我收到以下错误：

我当前的代码：

在调试期间，我可以看到我无法在 STS Microsoft 服务器上进行身份验证。

任何帮助表示赞赏。有人至少可以解释身份验证过程如何与 DynamicsCRM (2011) 一起工作吗？

WSHandlerConstants类定义动作常量，如 SAML_TOKEN_SIGNED 和SAML_TOKEN_UNSIGNED

我正在努力寻找有关这些动作常量的任何文档，在环顾四周后，我仍然无法找到以下解释

• 将动作常量映射到它们应该触发的预期行为

• 哪个常量应该在传出端（客户端）上定义，哪些常量应该在传入端（服务器）上定义，如果一个常量可以在两端使用，那么它的行为如何变化。

• 每个常量对生成的 SAML 令牌有什么影响

我正在调查与 SAML 身份验证和生成相关的操作。

在挖掘源代码后，我发现在WSSConfig中有默认的操作映射。但是，操作类只能通过 WSS4JOutInterceptor 调用。

WSS4JInInterceptor 使用在服务器端配置的操作来确定令牌是否有效，但是我无法确切地知道如何。

我怀疑应该有一些简单的方法来找出这些不同的组合。最后，我希望有一些澄清，

如果生成具有这些（X、Y、Z）特征的 SAML 令牌，那么当 CXF 配置有这些（A、B、C）操作以及每个操作的简要说明时，可以成功验证它。一些关于最佳实践和最常用组合的指导不会受到伤害。

我正在尝试从 SOAP webservice 获取数据，但它让我无法连接到主机我在我的代码中尝试了许多解决方案，如下所示：

我在使用密钥库和 ws-security 标头的 SOAPUI 上成功地得到了响应，在某处我做错了你能指出我正确的方向吗，在此先感谢，我永远被困在这个问题上:(

您好我正在尝试使用 NuSoap 通过 WSDL 文件获取一些数据。

wsdl 文件的路径和端点在示例下方。

到目前为止，我拥有以下内容：

问题是我在尝试获取数据时收到内部服务器错误 500。密码和用户名是正确的（用 SoapUI 应用程序尝试过，我得到了所有的数据。）

对于用户和密码，我尝试像上面的示例一样设置一个 SoapHeader，我还尝试了以下操作，但都不起作用。

端点也应该是正确的，并且我得到了与 SoapUI 应用程序相同的标头。我想不出任何其他问题或解决方案。

这是我的肥皂请求：

<?xml version="1.0" encoding="utf-8"?> <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:v1="http://egov.stzh.ch/jobs/service/v1"> <SOAP-ENV:Header> <wsse:Security SOAP-ENV:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-secext-1.0.xsd"> <wsse:UsernameToken> <wsse:Username>xxx</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssusername-token-profile-1.0#PasswordText">xxx</wsse:Password> </wsse:UsernameToken> </wsse:Security> </SOAP-ENV:Header> <SOAP-ENV:Body> <getJobs xmlns="http://egov.stzh.ch/jobs/service/v1"></getJobs> </SOAP-ENV:Body> </SOAP-ENV:Envelope>

这是我的肥皂回应：

有谁知道我做错了什么？我很感激每一个帮助，因为我在这个问题上坐了几个小时。

非常感谢

我有一个 EJB，它也扮演我的 Web 服务类的角色。我使用 Oracle Weblogic 12.1.2 作为 JavaEE 容器。这是该类的代码：

在生成的 WSDL 文件中可以正确看到附加的策略及其对应的 wsse 标记。但是，IncludeTimestamp生成的文件中有一个标签强制客户端在他们的请求中发送时间戳。由于在我的环境中客户可能有不同的时间，我不希望强迫他们发送时间！然后我简单地从服务器 wsdl 中省略IncludeTimestamp标签，之后一切顺利！但我不想手动处理它。weblogic 12.1.2 中是否有任何设置来配置提到的标签的存在？

我使用 Weblogic 12.1.2 作为 JavaEE 容器。我想使用我的自定义 ws-security 策略（因为 weblogic 预定义的 ws-plocies 有IncludeTimestamp并且我想删除这个标签）。因此，我需要策略的 xml 文件之一，例如 UsernameToken-Plain.xml 来编辑和使用它。我在哪里可以找到这个文件？

我想使用 CXF 在 WSSE 安全标头中注入 Nonce 和 Created 元素。

我正在使用 org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor 类来填充 CXF 标头。但这仅填充wsse:Username和wsse:Password。我想要wsse:Nonce和wsse:Created在我的标题中。我应该采用哪种方法来填充安全标头中的上述元素？

下面是我用来填充它的代码，

我感谢您的帮助。

谢谢，阿什米什拉

我是 angularjs 的新手。我正在尝试发出需要 WSSE 授权的 REST API 请求。我已将它包含在请求的标头中，但它仍然无法正常工作。有什么建议吗？
扇区提供者.js

要求

回复