問題タブ [usernametoken]

セキュリティ上の理由から、単純な UserNameToken を使用して単純な Web サービスを公開するために glassfish V2 を使用している問題を解決しようとしています。これをアーカイブするために Netbeans 6.5 を使用していたので、このチュートリアルを検討していました。

したがって、次の手順が実行されました。開発環境では、Sun Java(TM) System Access Manager をインストールし、Netbeans IDE だけでなく管理コンソールからもこれを管理できます。すべて良い。チュートリアルの例は完璧に機能したので、先に進むのに適した立場にあると考えました。

Web サービスのセキュリティ オプションを変更した後、Netbeans をインストールせずにテスト環境でこれを公開しました。

その後、次の手順を実行しました。

1. サービスのデプロイ
2. Access Manager で IP アドレスのレルムを構成する
3. Web サービスにアクセスする予定のユーザーをセットアップします。

パートナーが現在 Web サービスにアクセスしている場合、実際の Web サービス コードにはアクセスされず、セキュリティ ヘッダーが理解されていないことが常にサーバーのログに記録されます。

これは、サーバーで受け取るメッセージです。

wsit.xml は次のようになります。

ここでどの構成が欠落している可能性があるか、誰にもわかりませんか?

また、セキュリティ (AM セキュリティ) を有効にした後、IDE で構成ファイル/amserver の下に amconfig.xml というファイルが作成されていることにも気付きました。

このファイルは、サービスをデプロイした後でも、Web サーバー上でも、*.war 内でも、addons/amserver などの下でも見つかりません。

ファイルは内部的に次のようになります。

情報は既にsun-web.xmlサーバーに公開されているため、問題にはならないと思いますが、参考になるかもしれません。

Netbeans から gSoap で生成された wsdl を使用しようとしています。Web サービスでは、UserNameToken を渡す必要があります。SoapUI (動作) から wsdl を使用すると、次のように送信されます。

ただし、ハンドラーを使用して Netbeans から試してみると ( How do I add a SOAP Header using Java JAX-WS で参照)、次のようになります。

次のような SOAP ヘッダーを生成します。

これにより、Web サービスは認証エラーで応答します。

したがって、私の質問は次のとおりです。

1. UserNameToken を正しい方法で (SoapUi のように) 生成するにはどうすればよいですか?
2. ハンドラーを使用するか、Apache WSS4J のような外部 WSSE ライブラリを使用する方がよいでしょうか (誰かがこのサンプル コードを見せてくれますか)。

WSS4J を使用して、既に形成されている SOAP 要求エンベロープのヘッダーにユーザー名トークンを追加しています。

SOAP リクエストは次のようになります。

これは私のコードです（文字列、リクエストは上記のリクエストです）：

これが私の結果です (挿入されたヘッダーが正しく名前空間化されておらず、2 つのヘッダーがあることに注意してください):

私は何を間違っていますか？

これで、現在.NET3.5で実行されているレガシーASMXWebサービスがあり、VisualStudio2008を使用しています。

問題は、認証を追加する必要があり、現在認証する必要のない既存の内部クライアントを壊すことなく、WS-Securityモデルを利用したいということです。

カスタムヘッダーを追加することを検討しましたが、それはWS-Security風ではありません。また、WCFへのアップグレードは、長期的な目標ではありますが、短期的には実行可能ではありません。

VS2008 ASMX Webサービスのsoapヘッダーで間接的にUsernameTokenにアクセスする方法はありますか（クライアントから渡された場合）？

wsセキュリティを使用してWebサービス（Javaで作成）を呼び出す方法、証明書ファイル、ユーザー名とパスワードを提供しました、Web Services Enhancements（WSE）3.0を使用してみました、Microsoft.Web.Services3.WebServicesClientProtocolからサービスプロキシを継承しましたユーザー名パスワードを使用トークン

「基になる接続が閉じられました: SSL/TLS セキュア チャネルの信頼関係を確立できませんでした」というエラーが発生しました。

クライアント証明書が原因ですか？私もやってみた

WS-Securityだけでなく、WS-SecurityPolicyを使用してcxf-bcを構築できるかどうか疑問に思いました。WS-SecurityPolicyは、すべてがWSDLにあるため、より洗練されたソリューションのようです。例を歓迎します。:)

Davidの助けを借りて、CXF-BCをESBにインストールして実行するようになりましたが、テストできないようです。それは戻ってき続けます：

私のメッセージ：

wsdlのポリシーは次のとおりです。

wsse：Security、UsernameTokenヘッダーをZSI、PythonのSOAPリクエストに追加する方法はありますか？ウェブで検索しましたが、答えが見つかりませんでした。

次のメソッドでリクエストを取得していますが、SOAP メッセージに UsernameToken 要素が含まれていないようです。

生成されるリクエストは次のようになります。

UsernameToken 要素が完全に欠落していることに気付くでしょう。

WS-UsernameToken 仕様を使用して SOAP リクエストを認証しようとしていますが、ターゲット デバイスが常にアクセスを拒否しています。私の非稼働リクエストは次のようになります。(ハッシュしようとしているパスワードは ですsystem。)

私が探しているのは、同様のリクエストの例ですが、実際に機能する認証トークンを使用しています。たとえば、これらのトークンを使用する gSOAP アプリケーションがあり、リクエストを生成してここに結果を投稿できる場合は、非常に感謝しています。

WCF を使用して動作するユーザー名トークン プロファイルがあり、クライアント呼び出しで暗号化のサポートを追加しようとしています。Web サービスは暗号化された SOAP ヘッダーを期待しています。MMC を使用してローカル ストアに証明書をインストールしました。以下の私の c# コードには、証明書をロードしてプロキシに割り当てるコードがあります。custombindings に必要な他の設定や、C# コードに何が欠けているのかわかりません。助言がありますか？

app.config:

私のC#コード: