ws-security相关内容
我读到过,没有办法从HTTPIO创建具有ws-Security的消息,只能修改在之前执行中生成的、覆盖流内容的XML。 但我想知道如何对该XML的正文部分进行签名。 在JBoss中,这是示例(https://docs.jboss.org/author/display/WFLY10/WS-Security.html),但我在Delphi中找不到Do It的类或方法。 wsdl定义包括导入
..
此图片显示了我简单的soapui的ws安全配置: 我将此配置应用于SOAP请求: 然后SOAP请求的内容被加密。这是加密的SOAP消息。
..
我使用自定义 url 创建了我的代理,基于: http://wso2.com/library/knowledge-base/2011/01/custom-urls-wso2-esb-proxy-services/ 使用我的 SOAP 消息调用此自定义 URL 会导致错误,我仍然可以使用原始 URL. 自定义:/services/wss/PlanningOphaalServiceP
..
当我使用代理服务调用 SecureStockQuoteProxy 服务时出现以下异常.在这里,我将此安全服务公开为 REST API(不安全).当我调用 REST API 时,ESB 会抛出以下错误. [2013-11-24 12:41:46,386] 错误 - AxisEngine InvalidSecurityorg.apache.axis2.AxisFault:InvalidSecurit
..
我正在编写一个 WCF 客户端,它使用非 .Net 网络服务,使用 WS-Security.服务的响应包含一个安全标头,其中 mustUnderstand 设置为 true. 使用 ServiceModelListener,我确实看到了从服务返回的实际数据.但是,WCF 客户端失败,因为它没有处理安全标头.
..
我使用 JBoss 4.2.3.GA.在之前的任务中,我使用了 JBoss 支持的基本加密机制(WS-Security).IE.我使用密钥库、信任库文件来加密和签署消息.通常(以标准方式)在 jboss-wsse-* 文件中定义了必须在 crypt 过程中使用的密钥别名.我使用了 JBoss in Action 书中的 ws 安全配置. 没关系.加密工作正常. 但在我当前的任务中,我需
..
基本上我需要设置我的 ASMX 文件,以便当我在浏览器中拉出它以显示 WebMethod 规范时,Soap Header 符合以下格式: 用户名密码时间戳
..
我使用 CXF 的 wsdl2java 从 WSDL 生成了一堆客户端类.执行以下操作时如何将 WS-Security 添加到标头: URL url = new URL("http://fqdn:8080/service/MessageHandler");MessageHandlerService service = new MessageHandlerService(url);MessageH
..
我正在使用来自 WCF 的旧 Java Web 服务,该服务需要以下形式的请求:
..
我需要使用来自 ASP.NET 的使用 WS-Security 保护的 Web 服务. 我正在使用 SoapUI 测试服务,作为信封请求: ??
..
我提出了一个关于 JAX-WS,身份验证和授权 - 如何?;讨论了安全级别以及用户凭据的存储位置. 现在在得出一些结论后,我想尝试其中一种情况: SOAP 网络服务 - 地铁 消息级安全 - 相互证书身份验证,对客户端应用程序进行身份验证 Soap 标头中的用户凭据 如何获取凭据并进行授权?我有两个想法: JAAS(我对此一无所知); SOAP 处理程序 - 使用 W
..
我需要调用一些需要 WS-Security 的第三个 Web 服务.我使用以下配置创建了一个 WCF 端点:
..
我正在尝试通过相应的 wsdl 使用 Web 服务.此服务依赖于符合 Web 服务安全基本安全配置文件 1.0 包括 的正确 xmls 命名空间http://docs.oasis-open.org/wss/2004/01/oasis-200401wss-wssecurity-secext-1.0.xsd 必须包含在请求中. 示例:
..
我正在尝试使用 PHP5 中的 Soap 调用网络服务,为此,我需要使用 WS-Security 1.1. (在 java 和 .NET 中,这些都是自动生成的.) 是否有任何框架可用于在 PHP 中轻松生成安全标头?还是我必须自己添加整个标题? WS-Security 1.1 规范:http://oasis-open.org/committees/download.php/16
..
我正在尝试创建一个独立的客户端来使用一些 Web 服务.我必须将我的用户名和密码添加到 SOAP 标头中.我尝试按如下方式添加凭据: OTSWebSvcsService service = new OTSWebSvcsService();OTSWebSvcs 端口 = service.getOTSWebSvcs();BindingProvider prov = (BindingProvider)
..
我有一个 WCF 客户端连接到基于 Java 的 Axis2 Web 服务(在我的控制范围之外).它即将应用 WS-Security,我需要修复 .NET 客户端.但是,我正在努力提供正确的身份验证.我知道 WSE 3.0 可能会让它变得更容易,但我不想恢复到过时的技术. 类似问题(未解决),包括this、this 和 这个. SOAP 消息应该如下所示:
..
我正在尝试连接到受密码保护且 URL 为 https 的 Web 服务.在脚本发出请求之前,我不知道如何进行身份验证.似乎我一定义服务就会发出请求.例如,如果我输入: $client = new SoapClient("https://example.com/WSDL/nameofservice",数组('trace' => 1,)); 然后在浏览器上访问该站点,我得到: 致命错误:未捕获的
..
最近,我们对我们的代码进行了安全审核,其中一个问题是我们的应用程序受到了Xml 外部实体 (XXE) 攻击. 基本上,该应用程序是一个计算器,通过 Web 服务接收 XML 格式的输入. 以下是对我们的应用程序进行此类 XXE 攻击的示例:
..
我正在尝试更改当前如下所示的 Web 服务调用标头的 wsdl2apex 代码: 测试 测试
..
我有一个代理服务,需要调用具有 ws 安全性的外部服务.我必须调用服务,根据响应,我需要提取一些信息然后调用数据服务来更新数据库.当我得到响应并创建有效载荷调用数据服务它也有 ws 安全标头,它以异常结束. 我用过
..