問題タブ [digest]

axis2 と壁を使用して、Web サービス経由でユーザー名とパスワードを送信しようとしています。パスワードをダイジェストとして送信したいのですが、何らかの理由でパスワードが平文でしか送信されません。いくつかの情報源によると、services.xml と axis2.xml の両方に を追加すると発生するはずですが、機能していないようです。また、サブヘッダーの下に Digest を追加しようとしました。services.xml (サーバー側) と axis2.xml (クライアント側) の関連セクションを以下に示します。誰でも何か間違ったことを見ることができますか？

私のaxis2.xml

私のservices.xml

Java EE で Web サービスをプログラミングしていて、接続を保護する必要があります。この目的のために、HTTPS を使用します。ただし、Web サービスを呼び出すユーザーを認証する必要があります。

Web サービスを使用するハードウェアは、HTTP+Digest を介して自身を認証する必要があるため、Web サービスは HTTP(S) を経由します。

HTTP+Digest 経由で SOAP リクエストを認証することは可能ですか? おそらく、独自のハンドラー チェーンを作成し、着信要求で認証メソッドを呼び出すことができますか?

Web サービス セキュリティ スタックを実装したくありません。

HTTP認証ダイジェスト方式を使用してユーザーを認証するクラスを作成しました。私はいくつかの記事を読んで、それを機能させました。さて、Md5パスワードを利用させたいのですが、うまくいかないようです。これがユーザー認証機能です。

}

したがって、$ usr_password="test"が$usr_password= md5（ "test"）;になると想像してください。

次に、パスワードを比較するにはどうすればよいですか？

ありがとう。

私の iPhone コードは、Ruby on Rails で生成されたものと同じ 16 進文字列を生成しません。

私のルビーコード:

iPhoneコード:

hexMd5FromRuby と hexMd5FromIphone はどちらも異なる結果を生成します。

基本認証、ダイジェスト認証、NTLM認証、およびKerberos認証の「チャレンジレスポンス認証」という用語は正しいですか？

Cookie / ASP.NETフォーム認証もチャレンジレスポンス認証ですか？

最初にSHA-1ダイジェストアルゴリズムを使用して文字列にデジタル署名し、次にPrivateKeyを使用してRSAアルゴリズムを適用する必要があります。私はすでにPrivateKeyをbase64のデータ型char（250）としてデータベースに保存しています。私の問題は、サインインに使用するためにそれをPrivateKeyに変換する方法がわからないことです。

ダイジェストは、SHA-1ダイジェストアルゴリズムを適用したバイトの配列でした。

それが私が考えた解決策ですが、誰かがより良い解決策を持っているなら、私は感謝します。

AIR でダイジェスト認証を実行しようとしていますが、ユーザー名とパスワードを要求する煩わしい認証ウィンドウ (デフォルトのシステム ウィンドウ) 以外は機能します。

キャンセルをクリックすると、次の認証リクエストまで、すべてが正常に機能します。ただし、常にキャンセルをクリックするだけで機能します。

[OK] をクリックすると、ウィンドウが再びポップアップ表示されます (一種のロジックですね)。

リクエストは次のようになります。

私が抱えている問題は、次の方法でウィンドウを無効にしようとしたときです。

次のWWW-Athenticateヘッダー情報を使用して、サーバーから必要な HTTP 401エラーを取得していません。

Digest realm="TestRealm", qop="auth", nonce="32L HEX HASH", opaque="32L HEX HASH"

401 エラーが発生する代わりに、必要な WWW-Athenticate ヘッダー情報がないHTTP 407エラーが発生します。

ダイジェスト認証を行う必要があるため、サーバーに応答するにはそのヘッダーが必要です。

そのための解決策があるはずです。

私のコードでは、CRC32を含むさまざまなアルゴリズムを使用してファイルをハッシュする必要があります。ファミリ内の他の暗号化ハッシュ関数も使用しているのでDigest、それらすべてに対して一貫したインターフェイスを維持するのがよいと思いました。

digest-crc記録のために、私は、私が望むことを正確に実行する宝石を見つけました。問題はZlib、標準ライブラリの一部であり、再利用したいCRC32の実用的な実装があります。digest-crcまた、Cで記述されているため、純粋なルビーの実装であるに比べて優れたパフォーマンスを提供するはずです。

実際の実装Digest::CRC32は、最初はかなり簡単に見えました。

すべてが正しく見えます：

残念ながら、すべてが機能するわけではありません。

hexdigest基本的にはを返しますDigest.hexencode(digest)。これは、バイトレベルのダイジェストの値で機能します。その関数がどのように機能するかわからないので、から返された整数だけでこれを実現できるかどうか疑問に思いましたZlib.crc32。

ここの例ではhttp://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html#JDBCRealmuser_pass列のタイプはですがvarchar(15)、java.security.MessageDigestクラスは を取り、返しますbyte[]。'abcd'Tomcatが期待するMD5ダイジェストに変換するには、パスワードにどの変換を適用する必要がありますか?

PS。

私は以下を試しましたが、うまくいきます（digest.batの結果と一致します）。唯一の問題は長さです。ダイジェストは 15 文字よりも長くなります。テーブルだけ変えることはできますか？

JDK1.6を使用してAndroid2.3.1でライブラリDigestUtilsを使用しようとしていますが、アプリの実行時に次のエラーが発生します。

Could not find method org.apache.commons.codec.binary.Hex.encodeHexString, referenced from method org.apache.commons.codec.digest.DigestUtils.shaHex

ここにスタックトレースがあります：

例外の原因となるコード行は次のとおりです。

String hash = DigestUtils.shaHex("textToHash");

Android以外のJavaクラスで同じコードを実行しましたが、機能します。そのため、Androidで作業しているときに、なぜ機能しないのかわかりません...アプリの新しいlibs /フォルダー内にライブラリを配置し、それを使用するようにBuildPathを更新しました。sha1の代わりにmd5を使用しようとすると、同じ例外が発生します。どんな助けでもいただければ幸いです！ありがとうございました。

アップデート：

これは非常に活発な質問であるため、彼の解決策は単純であり、多数の賛成票がそれが機能することを証明しているため、受け入れられた回答を@DA25に変更しました。