問題タブ [rampart]

utf-8バッファーにSAML1.1およびSAML1.0応答があり、それらをRampart/Cオブジェクトchar *に変換したいと思います。saml_response_t *私の質問はこれです：

saml_response_t文字列からを作成するための正しい方法は何ですか？

理想的には、これを実行し、さまざまなパーサーツールを正しい順序で破棄するCのコードサンプルが必要です。これは、Axis2/Cがメモリを解放する方法について奇妙な考えを持っているためです。

これを行うための私の努力は失敗に終わり、主にメモリ障害が発生しましたが、これが私が持っているものです。deserialize_buffer()このメソッドは、バッファをと言うとおりに実行することを覚えておいてくださいaxiom_node_t *。ただし、私はそれを置き換えることもできます。

Rampart を使用して保護された Axis2 Web サービスがあります。できればJAX-WSベースの安全なクライアントを開発したいと思っています。私は多くのチュートリアルを試しましたが、クライアント側に Axis2 ライブラリを含めるなど、互いに密接に結びついています。サービスは .NET ベースのクライアントまたは PHP ベースのクライアントで使用できるため、クライアントは WS サービス フレームワークから完全に独立している必要があります。

前もって感謝します...

私が取り組んでいるプロジェクトでは、依存関係を管理するためにMavenを使用しています。ただし、Axis2のセキュリティモジュールであるApache城壁に問題があります。次の依存関係タグを使用しようとしました。

何が起こるかというと、mavenはrampart pomファイルに依存関係として含まれている多くのリソースを見つけることができません（rampart pomファイルはmavenによって自動的にダウンロードされるため、これらのファイルを編集することは想定されていませんでした）。

Mavenが見つけられなかった城壁の依存関係のURIを入力すると、404エラーが発生します。apache城壁pomファイルが壊れているようです...

誰かがMavenで城壁をうまく使用しましたか？それは、MavenとのApache城壁統合が壊れているのですか？

セキュリティ用の城壁を備えた軸ベースの Web サービスを構築しようとしています。軸をインストールして軸内に展開するのではなく、単一の戦争を tomcat に展開することを望んでいました。（私はそれに固執していません...これは私にとってすべて非常に新しい領域なので、あなたが持っているかもしれないフィードバックを使用できます。）

私はいくつかの問題に直面しています：

• mvn jetty:run 正常に動作します -- Web サービスを使用して、末尾に ?wsdl を付けてサービスの URL を押すことで wsdl を取得できます (例: http://localhost:8080/webservice/services/ResultService?wsdl "webservice"はこのプロジェクトの名前です)、ただし、mvn jetty:run-war は失敗します。最初に、rampart-1.4.mar と rahas-1.4.mar を WEB-INF/lib ディレクトリに手動でコピーしない限り失敗します。これが行われていない場合、jetty:run-war は利用できない城壁モジュールに関する一連の例外を生成し、上記と同じ wsdl URL をヒットすると空のページが返されます。(wsdl の適切なチャンクである必要がありますが、コンテンツはまったくありません) スタック トレースは次のとおりです 。

• 生成された war の mar ファイルの場所に関係なく、Tomcat で Web サービスを適切に提供することができませんでした。ログには何も記録されず (Web アプリケーションがデプロイされたことを示す INFO のみ)、上記の URL に wsdl は提供されません。 http://localhost:8180/infoassist/services/ResultService?wsdlは何も返しません。('infoassist.war' は生成された war の名前であるため、jetty とは異なる URL です)

?wsdl で終わらない URL を照会すると、ブラウザーで軸の例外が発生します。これはおそらく問題ありません。機能的な jetty:run サーバーを実行している場合でも発生します。これまでに行ったことはすべて SOAP をテストするためだけなので、ブラウザーで「実際の」出力はまだ期待していません。ただし、軸がTomcatで使用されていることを示しているため、少なくとも戦争の依存関係のいくつかは機能しています:

私はここでストローを本当に把握しています-どんな助けでも大歓迎です.もちろん、もっと多くの詳細を提供できますが、何が役立つかわかりません.

WS-Securityを使用する必要があるWebServiceクライアントに問題があります。私のクライアントはで書かれていaxis2ます。暗号化を有効にしない場合（もちろんサーバーエミュレーターを使用）に機能します。以下に追加して暗号化を有効にしましたaxis.xml：

さて、引数を使ってEclipseからクライアントを呼び出すと：

私が得た：

client.propertiesオブジェクトとして開くことができFileます。このファイルをさまざまなディレクトリに配置するか、フルパスを使用するように名前を変更しようとしました（Windowsでの作業中は、スラッシュとバックスラッシュの両方を使用）が、何も役に立ちません。

client.propertiesファイルは次のようになります。

なぜこのエラーが発生したのか考えてみてください。

WS-Security を使用する Web サービスのクエリに問題があります。rampardWS-Security を実装するモジュールを使用して、axis2 によって作成されたコードを使用します。良いクエリを作成して応答を得たと思いますが、その応答にはクライアントが理解できない何かがあります。例外は次のようになります。

私のrampard設定axis2.xml：

このような例外が発生しないように、クライアント側でできることはありますか?

安全なWebサービスを呼び出すクライアントを作成するためにWTPプラグインでEclipseを使用しています。

Webサービスクライアントウィザードを使用してクライアントを生成しましたが、ユーザー名トークンで保護されたサービスを呼び出すように、eclipseプロジェクトでapacherampartを構成したいと思います。

エラーは「モジュール城壁を使用できません」です。 - - - - アップデート - -

エンゲージできないモジュールの城壁を修正した後、次のようになります。

_-----------------------------------更新終了------------ -------

前もって感謝します

openjdk を使用して Linux で完全に正常に動作する、rampart 1.5 クライアントで axis2 1.5.3 を実行する Java プログラムがあります。Windows 7 に移植したところ、一部のマシンでは動作しますが、ほとんどのマシンでは「城壁構成にユーザー値がありません」というエラーが表示されて動作しません! これは、コードを再コンパイルするかどうかに関係なく同じです。Java版、ant版、システムアーチなどのJava環境も複製してみましたがだめでした。誰でも解決策を提案できますか?

ありがとうございました。

ユーザー名トークン セキュリティを備えた Web サービスが IBM Websphere Integration Developer 6.1 で作成されているという要件があります。これをテストするには、Java で Web サービス クライアントを開発する必要があります。要件は、Apache Axis2 を使用してこれを行うことです。これについて多くのことを読んだ後、認証を必要としない単純な Web サービスのクライアントを生成するために Axis2 を使用することができ、それを正しくテストすることができました。しかし、Axis2 で UserName トークン セキュリティを使用するには、rampart が必要であることがわかりました。

ここで、Eclipse で Axis2 で Rampart を使用する方法を知る必要があります。システムにApacheサーバーをインストールしていませんが、Eclipseにデプロイしています。同じ記事をたくさん読んだ後でも、Rampart を機能させることができませんでした。

Eclipse で Rampart を構成する手順と、UserName トークンを使用して WebService Client Generation に使用する方法を教えてください。

これまで、Axis2 を使用して、次の手順を実行していました。1. Java プロジェクトを作成し、必要な WSDL をそこにインポートします。2. WSDL を使用して WebServiceClient を作成すると、次の種類のファイルが生成されます。a. Java インターフェイス ファイル b. ac に記載されているインターフェースを実装する Java プロキシ ファイル org.apache.axis.client.Stub を拡張し、ad に記載されているインターフェースを実装する Java スタブ ファイル 再びインターフェースである Java サービス ファイル e. 上記のインターフェースを実装する Java ServiceLocator ファイル。

そのため、これらのファイルを使用してユーザー名トークン Web サービスをテストする方法も知っておく必要があります。

動的 Web プロジェクトを使用して上記を実行し、WSDL を右クリックしてクライアントの生成をクリックすると、ServiceCallBackHandler.java ファイルと HttpSrviceStub ファイルが作成されます。これらを使用してテストを実行するにはどうすればよいですか?

ありがとう。

私の axis2+rampart クライアントは、いくつかの WS-Secured サーバーで動作しました。サーバーがアップグレードされた後、動作を停止しました (JBoss のアップグレード、WSDL のいくつかの変更、ただしテスト機能ではありません)。サーバーの所有者は、WS-Security 構成は変更されていないと主張していますが、私のクライアントは次のように報告しています。

「アイテム」の順序がaxis2.xml良くない場合、以前にこの例外が発生しました。私がしなければならなかったのは、それらのアイテムを組み合わせるだけでした。それらは次のようになります。

今、この問題が再発しました。返信に「タイムスタンプ」がないことがわかります。アイテムから削除しましたが、何も変わりませんでした。

返信は次のようになります。

私の質問:

1. セキュリティのどの部分が実際に失敗したかを知るにはどうすればよいですか? 順序が間違っているか、要素が不足しているか、要素が余分にあるか、または同様のエラーですか?
2. 署名付きで暗号化された返信しかない場合、インフローセキュリティ構成の城壁にどの項目を追加すればよいか、どうすれば推測できますか? 使用するアイテムの順序を知る方法はありますか?