Apache Axis2 を使用して Web サービスを実装し、WS-Security (Apache Rampart モジュールを使用) と統合しています。
データベースに対してユーザー名のみを検証するため、コンシューマーに Usernametoken でパスワードを送信することを強制しないWs-Security ポリシーを定義しようとしてい ます。実際の認証はキー交換 (非対称バインディング) メカニズムによって実行されます。
以下のアサーションを試したところ、Axis2 は単純に NoPassword を無視しました。
<sp:SupportingTokens>
<wsp:Policy>
<sp:UsernameToken>
<wsp:Policy>
<sp:NoPassword/>
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SupportingTokens>
Ws-Securityでは、NoPasswordは有効なアサーションではありませんか?
フレームワーク:
アパッチ Axis2 v1.6.2
アパッチ ランパート v1.6.2