1

usernameToken セキュリティ ポリシーを持つ Web サービスを WebLogic にデプロイしています。独自の Java パスワード検証ツール (com.sun.xml.wss.impl.callback.PasswordValidationCallback.WsitDigestPasswordValidator を拡張) を実装しました。

<wsp:Policy wsu:Id="DoubleItBindingPolicy">
    <wsp:ExactlyOne>
        <wsp:All>
            <wsam:Addressing wsp:Optional="false"/>
            <sp:TransportBinding>
                <wsp:Policy>
                    <sp:TransportToken>
                        <wsp:Policy>
                            <sp:HttpsToken RequireClientCertificate="false"/>
                        </wsp:Policy>
                    </sp:TransportToken>
                    <sp:Layout>
                        <wsp:Policy>
                            <sp:Lax/>
                        </wsp:Policy>
                    </sp:Layout>
                    <sp:IncludeTimestamp/>
                    <sp:AlgorithmSuite>
                        <wsp:Policy>
                            <sp:Basic128/>
                        </wsp:Policy>
                    </sp:AlgorithmSuite>
                </wsp:Policy>
            </sp:TransportBinding>
            <sp:SignedEncryptedSupportingTokens>
                <wsp:Policy>
                    <sp:UsernameToken sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
                        <wsp:Policy>
                            <sp:WssUsernameToken10/>
                        </wsp:Policy>
                    </sp:UsernameToken>
                </wsp:Policy>
            </sp:SignedEncryptedSupportingTokens>
            <sc:ValidatorConfiguration wspp:visibility="private">
                <sc:Validator name="usernameValidator" classname="service.PasswordValidator"/>
            </sc:ValidatorConfiguration>
            <sp:Wss11/>
        </wsp:All>
    </wsp:ExactlyOne>
</wsp:Policy>

私の問題は、セキュリティ ヘッダーを含む SOAP メッセージを使用して Web サービスを呼び出そうとすると、Web サービスにセキュリティが添付されていないかのように、ヘッダーが完全に無視されることです。

WebLogic コンソールで新しい Web サービス セキュリティ コンフィグレーションを作成し、WssConfiguration アノテーションを使用してサービスのクラスで参照しようとしましたが、結果は同じです。

また、WS-Policy を WebService (policy:Wssp1.2-2007-Wss1.1-UsernameToken-Digest-DK.xml) に追加しようとしましたが、それでも同じです。

WebLogic で SOAP メッセージ セキュリティ ヘッダーの検証を有効にする方法を教えてください。

4

0 に答える 0