問題タブ [rampart]

このチュートリアル ページ 19 ～ 22を使用して、軸 2 プロジェクトに城壁セキュリティを追加しようとしています。

SO すべて問題ないようですが、soapUI パースペクティブに切り替えてサービスをテストしようとすると、提案されたリクエストは次のようになります。

そして、それは私に応答として与えます：

SO セキュリティヘッダーを追加すると、リクエストはチュートリアルで書かれたものと同じになります

でも反応は同じ

「testUpdate」という名前の動的 Web プロジェクトを作成します (もちろん、動的 Web モジュールのバージョンを 2.5 に変更することを忘れずに、構成で Axis 2 Web サービスを選択します)。

1. 動的 Web プロジェクトに次の 2 つのクラスを追加します。

SimpleService .java および PWCBHandler.java

1. SimpleService.java -> New ->Other -> Web Service を右クリックして、Web サービスを作成します。

2. すべての jar ファイルをランパート ディストリビューションから testUpdate/WebContent/WEB_INF/lib にコピーし、すべての .mar モジュールを testUpdate/WebContent/WEB_INF/modules にコピーすることを忘れないでください。

3. services.xml ファイルを次のように変更します

   /li>

4. testUpdate を右クリック -> RUN AS _> サーバーで実行 (Web サービスが正常にデプロイされました)

5. ファイル -> 新規 -> その他 -> Web サービス クライアント

そしてサービス定義にSimpleServiceのwsdlファイルのURLを貼り付けます

( http://localhost:9091/testUpdate/services/SimpleService?wsdl)

1. Web サービス クライアントに testcl.java クラスを追加します。ここにコードがあります

   /li>

2. webService_client/WebContent/axis2-web/conf/axis2.xml を変更して追加することを忘れないでください

   /li>

3. しかし、testCl を Java アプリケーションとして実行すると、例外が発生します。

   使用法: $java Client endpoint_address client_repo_path スレッド "main" での例外 java.lang.ArrayIndexOutOfBoundsException: 1 at com.gismo.testcl.main(testcl.java:24)

城壁のセキュリティを備えた軸 2 Web サービスを使用しようとしています。
私はこの質問に5日間立ち往生していますが、次の例外が発生することを知っています:

ここに私の PWCBhanler,.java があります

ここに私のservice.xmlがあります

<

クライアントの policy.xml で、servoces.xml のポリシーとの唯一の違いは、追加したことです。 <ramp:user>bob</ramp:user>

ここに私のclient.javaがあります

!!! 私のprvicy.xmlに注意してください。

そして私は例外を受け取りました：ユーザーのコールバックハンドラーによって提供されたパスワードはありません：マリ

私のクライアントコードがpolicy.xmlを読んでいるようです

Apache Rampart 構成では、Rampart エンジンがユーザー名トークンを作成し、メッセージを送信するときに署名を作成するために必要なパスワードを提供するために使用できるパスワード コールバック ハンドラ クラスを提供できることを知っています。Rampart エンジンがユーザー名トークンを作成するためにパスワードを必要とするときはいつでも、Rampart 構成のパラメーターから抽出した適切な識別子を設定する WSPasswordCallback インスタンスを作成し、handle メソッドを介してパスワード コールバック クラスに渡すと書かれています。しかし、ご覧のとおり、ポリシー ベースの構成を使用しました。

そのため、すべてを理解しているかどうかを確認するために、いくつか質問があります。

1. 城壁エンジンが適切なユーザー名を抽出する場所から私はいますか -wsse:Username>bob</wsse:Username>'+

2. それを抽出した後、handle メソッドを介して PWCBHandler クラスに渡します。ユーザー名が正しい場合、ハンドル メソッドは適切なパスワードを設定します。

3. そして最も重要なことは、最後に JavaScript から Web サービスを使用する必要があるため、SOAP リクエストを提供したことです。しかし、ご覧のとおり、ユーザー名とパスワードの両方を提供していますが、誰もが私のユーザー名とパスワードを見ることができるため、セキュリティがどこにあるのかわかりません。これは正しいですか。どうすればより安全にできますか。

これが私のコードです。

1. PassWordCallback.java クラスのコードは次のとおりです。

   ublic void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException { for (int i = 0; i < callbacks.length; i++) {

   /li>

これがjavascriptからのsoaprequestです

次のエラーが発生します。私はWSS4j1.5.8、つまりRampart 1.5とAXIS2-1.4を使用しています:

java.lang.NoSuchMethodError: org.apache.ws.security.WSSConfig.setHandleCustomPasswordTypes(Z)V

Rampart 1.4、つまり wss4j 1.5.7 と AXIS2 1.4 を使用すると、次のエラーが表示されます。

java.lang.NoSuchMethodError: org.apache.ws.security.WSSecurityEngineResult.get(Ljava/lang/Object;)Ljava/lang/Object;

ここで、少なくとも呼び出しは PasswordCallbackHandler クラスに送られますが、上記のエラーが発生します。

Web サービスを呼び出すクライアントを作成しました。私のクライアントは:

コールバック ハンドラ内の私のハンドル メソッドは次のとおりです。

問題は、クライアント コードを介してこのプロキシ サービスを呼び出すと、次のように例外が発生することです。

しかし、Eclipse で作成された別の Web サービスでも同じコードが機能しています。私は何を間違っていますか？回答をお待ちしております。前もって感謝します

顧客から提供された Web サービスを呼び出す必要があります (このため、以下の一部の情報はマスクされています)。要求の WSSecurity ヘッダーに含める署名を生成するために使用する必要がある秘密鍵を含む Java キーストアが提供されています。

さらに、このサービスを適切なセキュリティ構成で実装する動作中の SoapUI プロジェクトが送られてきました。soapUI の発信セキュリティ構成では、「キー識別子タイプ」が「バイナリ セキュリティ トークン」に設定されています。

Apache Rampart を使用して Java アプリケーションでこの呼び出しを設定しようとしています。OutflowSecurity 構成に「Binary Security Token」キー識別子に相当するものがないことに気付いたので、次のことを試しています。私の axis2.xml ファイルからの関連するスニペットは次のとおりです。

そして、これが私の crypto.properties ファイルの内容です。

問題は、この構成でサービスを実行しようとすると、次のエラーが発生することです。

さまざまな signatureKeyIdentifiers オプションをすべて試しましたが、うまくいきませんでした。この問題をデバッグするためにここからどこへ行くべきかを誰かが私に教えてくれますか?

ありがとうございました！

Axis2 で Rampart を使用して WS-Security を実装しようとすると、次のエラーが発生します。

軸を埋め込みモード (耳の内側) で使用しています。セキュリティを実装しなくても、サービスは正常に機能しています。ポリシーを services.xml と WSDL に含めました。Jboss と JDK6 の使用 以下のファイルを見つけてください。

Axis2.xml

サービス.XML

クライアント スタブ

データベースから抽出する必要がある壁と平文のパスワードを使用して、軸 2 Web サービスに壁セキュリティを追加しようとしています。

私が作ったもの

1.「bobPW」パスワードとソルトのハッシュ値をデータベースに保存しました

私の PWCBHandler.java クラスで

•保存されたパスワードとソルトを取得します •保存されたソルトで pwcb.getPassword() をハッシュします •このハッシュされたパスワードが保存されたパスワードと等しいかどうかを確認します

しかし、これらの行にnullポイント例外があります

と

しかし、私を本当に怒らせる問題は、Java アプリケーションで getdataforchecking をテストし、すべてが正常であるため、データベースからパスワードとソルトを抽出したと確信していることです。

コード

p

ここに完全なスタックトレースがあります