問題タブ [rampart]

Web サービス フレームワークには、Apache axis2 の古いバージョンの 1 つを使用します。その一環として、ランパート 1.2 を使用しています。

認証に 'nonce' および 'timestamp' メカニズムでパスワード ダイジェストを使用しようとしています。検証を行うために城壁を取得しています。認証検証メカニズムが正常に機能しています (パスワード コールバックなどを含む)。

私が抱えている問題は、城壁が「リプレイ攻撃」を認識できるようにすることです。基本的に、これらの認識に関連する城壁モジュールの機能はアクティブではないようです。同じセキュリティ ヘッダーを axis2 サービスに何度でも送信でき (昨日生成したセキュリティ ヘッダーを送信しても)、問題なく認証され、Web サービス リクエストが完了します。

私の最善の推測は次のとおりです。リプレイ攻撃を検出する機能を有効にする、城壁モジュールの構成設定がどこかにありません。以下のリンク (services.xml ファイル内) に示されている構成の提案を両方試しましたが、どちらも機能していないようです:-

• http://hasini-gunasinghe.blogspot.com.au/2012_02_01_archive.html
• http://axis.apache.org/axis2/c/rampart/docs/configurations.html (右下に「リプレイ攻撃」と記載されています)

私が欠けているものとどこにあるかを助けたり、教えてくれる人はいますか（構成設定に関連していると思います）？

私のaxis2.xmlファイルに城壁のモジュール宣言があります:- <module ref="rampart"/>

そして、すべての操作が宣言された後、services.xml ファイルに城壁の構成設定であると思われるものがあります;-

軸 2 と壁を使用していた SOAP リクエストにカスタム ヘッダーを追加したかったのです。しかし、以下は私が得ている例外です

プロキシ X.509 証明書をキーストアに保存しようとしています。証明書は bouncycastle ライブラリを使用して生成されます。問題は、証明書の秘密鍵を持っていないことです。私が理解していることから、証明書を Java キーストアに保存するには秘密鍵が必要です。さらに、証明書をJava独自の実装に変換できないようです。キーストアに保存して、Axis2 の Rampart が独自のセキュリティ アーキテクチャに従って SOAP メッセージに添付できるようにしたいと考えています。これを行う方法がある場合、または重要な何かが欠けている場合は、誰かが親切に説明してくれます。

IBM websphere にデプロイされたセキュアな Web サービス クライアント (rampart) があります。サービス プロバイダー (外部) が頻繁にダウンするシナリオに直面しています。クライアントは正常に動作し、ダウンするまでサービスにアクセスできます。プロバイダーがダウンタイム後に復帰すると、クライアントは例外をスローします。

現在、これを回復するにはサーバーの再起動が必要ですが、これは容認できません。誰かに同様の問題がありましたか？どんなポインタでも大いに役立ちます。前もってありがとう、ロス

axis2 と Apache Rampart を使用して対称バインディング ポリシーを持つ WSDL のクライアントを生成する方法は?axis2 と eclipse を使用してクライアントを生成できます。その後、生成されたクライアントに Apache Rampart 構成 (対称バインディング) を追加するにはどうすればよいですか? 私を助けてください。

Mavenなしで開発されたWebサービスクライアントがありました。axis2+rampart+ws-security を使用してリモート Web サービスに接続し、機能します。

今、私はプロジェクトを維持しなければなりません。Maven を使用しないプロジェクトのすべての問題を回避するために、すべてのプロジェクトの依存関係を含む pom.xml を準備し、元のプロジェクトからソース コードを変更せずにコピーしました。

元のプロジェクトから JAR をパッケージ化し、その jar (ライブラリのすべての依存関係 jar を含む) をクライアントの GUI に配置すると、機能します。

Maven プロジェクトから JAR をパッケージ化し (元のプロジェクトと同じ方法で IntelliJ Idea アーティファクトをパッケージ化します)、その jar を (ライブラリのすべての依存関係 jar とともに) クライアントの GUI に配置すると、この例外を取得するWebサービスとのハンドシェイク：

pom.xml

あなたのすべての提案と助けに感謝します!

苦労して、セキュリティ トークンを取得するために Identity サーバー STS に要求を送信するところまで動作するサンプル コンソール アプリケーションを取得しました。

Identity サーバーが報告する例外は次のとおりです。

すべてのドキュメントから、STS サービスを保護し、正しく構成するためのすべての手順に従いました。どのクレームを送り返すかを知るように何かが構成されていないようです。

クライアント コードは、' Security Token Server 'の 4.1.0 リリースの Identity サーバー ドキュメントからのものです。

誰でも助けることができますか？

SOAP メッセージの本文を 2 回暗号化 (スーパー暗号化) したい。Rampart で Axis2 を使用しています。

このシナリオのポリシーを変更して、2 回暗号化しようとしています。

私はこの部分を見ていました（それが理にかなっている場合は手がかりがありません）：

私は試した：

これにより、「予期しない暗号化されたデータが見つかりました。暗号化は必要ありません」というエラーが表示されました

私も試しました：

誰かがこれを行う方法を知っていますか? ポリシーを通過する必要さえありません。これが発生し、テスト目的でサーバーに受け入れられる必要があるだけです。