城壁モジュールを使用して、axis2 Web サービスに城壁セキュリティを追加しようとしています。

だからここに私が作ったものがあります：

1. 「bobWWW」パスワードのハッシュ値とソルトをデータベースに保存しました

私の PWCBHandler.java クラスで

•データベースに保存されているパスワードとハッシュを選択します

•同じ保存されたソルトを使用して、同じアルゴリズム pwcb.getPassword() でハッシュしようとします

•この新しいハッシュ化されたパスワードが保存されたパスワードと等しいかどうかを確認します

しかし、私は常にnullpointerexceptionを受け取っていたので、このコードを確認して書くことにしました

pwcb.getPassword() が空であることがわかります。ここに PWCBHandler.java のコードがあります

そして、これがsequeiryヘッダーを持つ私のsoaprequestです

UsernameToken の Apache Rampart/C 1.3.0 で AXIS2/C Web サービス (axis2/c 1.6.0) をセットアップする際に問題があります (Java の対応するもの、別名「axis2」と「rampart」と混同しないでください)。認証。最初に SoapUI でこれをテストしようとしているので、暗号化は必要ありません。これが機能するようになったら、暗号化を追加します (セキュリティ ポリシーなしで Rampart/c をセットアップすることもできませんでした。構成エラーが発生するだけです)。Web サービスは、Rampart がなくても問題なく動作します。しかし、Rampart をセキュリティ用に構成しようとすると、応答に次のエラーが表示されます。

Axis2 ログに移動すると、次のエラーが見つかります。

セキュリティ ヘッダーがまったく見つからなかったかのように、これは非常に奇妙です。SOAP リクエストに何か問題があるのではないかと疑っていますが、それが何であるかはわかりません。あるいは、珍しい Rampart/c のバグを見つけたのでしょうか?

ユーザー名とパスワードには、Rampart サンプルで提供されているコールバック .so を使用し、ユーザー名「Alice」とパスワード「abcd!1234」を使用しました。

関連ファイルの完全なリストは次のとおりです (IP アドレスは編集されています)。

サービス.xml:

services.xml (代替; 同じエラーが発生します):

SOAPUI リクエスト:

応答：

axis2.log (関連部分):

2 つの Axis2 ハンドラーを作成しようとしていますが、手がつけられない何かが欠けています

最初のハンドラーは、他の何よりも最初から開始することになっています。メッセージヘッダーを読み取り、そこから必要な情報を解析し、ファイルに保存してから次に進みます。

2 番目のハンドラーは、Axis2 の Rampart が操作を終了した後に実行されます。これは、セキュリティ フェーズの後であると想定しています。ファイルを読み取り、その上でロジックを実行します（メッセージコンテキストには触れません）

Axis2 の Web サイトでガイドを読んでみましたが、初心者向けではありませんでした。誰かがこれにアプローチする簡単な方法を教えてくれればありがたいです

サーバーの公開鍵で SOAP メッセージを暗号化し、クライアントの秘密鍵で同じメッセージに署名したいと考えています。理想的には、署名用と暗号化用の鍵は異なるものです。

WSO2 チームの apache Rampart の例を参照していました。そのようなランパート構成のサンプルの 1 つを次に示します。

例の no where は、メッセージの暗号化に使用するサーバー公開鍵を指定します。

上記の例からのいくつかの質問:

1) rampartConfig.setEncryptionUser() 関数は何を表していますか? サーバーの公開鍵を使用して SOAP メッセージを暗号化するにはどうすればよいですか?

2) RampartConfig.setUserCertAlias() は何のために機能しますか? サイン？暗号化またはその両方?

ありがとう。

私は組み込みaxis2サーブレットとrampart(両方ともバージョン 1.4) で作成された Web サービスに取り組んでいます。正しいディレクトリ構造を作成し、必要なすべてのモジュールとライブラリを配置しました。

セキュリティ ポリシーなしで使用すると、すべて正常に動作します。ただし、セキュリティ ポリシーを追加すると、Web サービスにリクエストを投稿すると、次のようになります。

これが私のservice.xmlファイルです（機密情報が削除されています） http://pastebin.com/bPPiuRMM

この問題を解決する方法を知っている人はいますか?

Axis2 Rampart Web サービスを呼び出すために WCF (.NET 4.0) Web サービスをセットアップする際にいくつかの問題に直面しています。私は WCF を初めて使用し、この特別なシナリオに完全に適合するチュートリアルを見つけられませんでした。事実は次のとおりです。

呼び出さなければならない Web サービスは、Axis2 Ramart サービスです。構築する必要があるクライアントは、WCF/.NET 4.0 を使用します。Web サービスは、SOAP 1.1 と WS-Security (Messagesecurity) を使用します。

WS-Securtity は次のように動作するはずです。

サーバーは公開鍵を含む証明書を提供します。クライアントは、秘密の対称キーを生成します。クライアントは、この秘密鍵をサーバーの公開鍵で暗号化します。この暗号化されたキーは、Soap ヘッダーに書き込まれます。クライアントは、秘密鍵を使用して SOAP 要求の本文を暗号化します。（実際、私がウェブサービスプロバイダーから入手した文書によると、本体はサーバーの公開鍵で暗号化されていますが、彼らが提供するサンプルリクエストでは、暗号化方法はaes128-cbcと記載されており、これは対称鍵のAFAIKです）

だからこれは私がしなければならないことです。これまでに行ったことは、いくつかのチュートリアルからいくつかのカスタム バインディングを試すことでした。しかし、私が見つけたすべてのサンプルはサーバー証明書とクライアント証明書を使用しており、これらのバインディングを自分に合った方法で調整することができませんでした。

したがって、リクエストがどのように見えるかを示すサンプルリクエストは次のとおりです。

おそらく、誰かがこれを達成する方法や、チュートリアルをどこで見つけることができるかを教えてくれるでしょう。

前もって感謝します。

これは、カスタム バインディングとメッセージ エンコーダーを実装した後に得られる応答です。

そして、これは My MessageEncoder の ReadMessage-Function です (Xml を解析する最良の方法ではないことはわかっています)。2 つの派生キーのいずれかを削除します。

メッセージが文字列 (newMessage.ToString()) としてどのように表示されるかについて疑問に思っているのは、本文が ...stream だったからです。

問題は、次のエラー メッセージが表示されることです。

そこで、 http: //webservices20.blogspot.de/2012/04/when-enableunsecuredrespose-requires.html で説明されているように、セキュリティ ノードを取り除きました。

これは取り除かれた応答です:

サービスはエラーなしで終了しますが、結果オブジェクトは null です。-> 例:

結果 = testserviceproxy.testservicefunction(); 結果はヌルです。

axis/rampart を使用して Web サービスに接続していますが、許可されていない prefixList が "" であるため、InclusiveNamespaces を削除するように指示されました。それ、どうやったら出来るの？

部分は次のようになります

空の場合に包含名前空間を出力しないように軸/城壁を構成することは可能ですか?

axis/rampart 1.6.2 を使用し、.NET サービスに接続しています

これをアーカイブする方法はありますか？または、空でない prefixList をレンダリングするにはどうすればよいですか?