問題タブ [usernametoken]

IBM Websphere アプリケーション サーバー 7 で JAX-WS を使用して Web サービスを使用しています。SOAP メッセージを渡すときに WS メッセージ レベルのセキュリティを設定します。UsernameToken xmlns:wsu がプロバイダー側​​に正しく渡されません。WebSphere サーバーで構成が必要ですか?

アプリログに出力されたSOAPメッセージ、

wsse:UsernameToken wsu:Id="XXXX" xmlns:wsu ="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"

Web サービス プロバイダーが SOAP メッセージを受信しました。

wsse:UsernameToken wsu:Id="XXXX" xmlns:wsse ="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"

SOAP メッセージの WS Security ヘッダーがどのようにオーバーライドされるかわかりません。

SOAP Web サービスにリクエストを送信するために、Java で "UsernameToken-28FE7B32CCC1AB2B22141113557641136"> を生成したいと考えています。自動生成されるため、SoapUI とリクエストを使用するのは簡単ですが、Java でこれを行うにはどうすればよいですか? 現在、外部ファイルからリクエストを送信しています。Java からこれを実行し、UsernameToken を自動生成するにはどうすればよいですか?

これが私のコードです：

そして、invokeWS コード:

XML リクエストは次のとおりです (セキュリティ上の問題のために変更されています)。

UsernameToken を取得しました。

<tenant>要素がwsse:UsernameTokenの有効な要素であるかどうか、今私はたくさんグーグルで検索しましたが、見つけることができませんでした。UsernameTokenに関する情報は見つかりましたが、tenant 要素に関する情報はありませんでした。

私の質問は: この要素は有効ですか? はいの場合、特定の宣言はどこにありますか? そのような UsernameToken はどのように見える必要がありますか?

「usernametoken」soap リクエストを送信してデバイスの機能を取得することにより、ONVIF カメラで認証しようとしています。しかし、カメラから「要求されたアクションには承認が必要であり、送信者は承認されていません」というエラーが返されます。以下は、私が送信している「Usernametoken」です。

「ノンス」を作成する方法は次のとおりです。

この方法で「作成済み」を作成しています：

この方法で PasswordDigest を作成しています。

何が間違っているのかわかりません。この件で誰かが助けてくれることに本当に感謝しています。

ユーザー名トークン Web サービス セキュリティを設定し、このアプリケーションを Websphere 7.0 アプリ サーバーにデプロイしました。以下のプロパティを false に設定しました。

com.ibm.wsspi.wssecurity.token.username.verifyNonce false com.ibm.wsspi.wssecurity.token.username.verifyTimestamp false

上記のプロパティを設定した後でも、クライアントは以下のエラー メッセージを受け取ります。

security.wssecurity.WSSContextImpl.s02: com.ibm.websphere.security.WSSecurityException: 例外 org.apache.axis2.AxisFault: CWWSS5208E: タイム・スタンプ値が未来に過ぎています。アクションの実行中に発生しました:

誰かがこのエラーを取り除くのを手伝ってくれますか?

許容される許容時差に設定できるプロパティはありますか? または、このエラーを取り除くために Web サービス バインディングで設定できるプロパティはありますか?

ありがとう、ギリッシュ

これは、スタック オーバーフローに関する私の最初の質問です。

私は専門の Java プログラマーではありませんが、Java 言語とさまざまな IDE の経験があります。

UsernameToken Profile 1.0 OASIS Standard 200401 を使用して認証する必要があるサービスを、特定の WSDl から作成することを顧客が要求するシナリオがあります。これは、運用サーバーの ssl で保護されます。

私はいくつかの調査を行っており、さまざまなケースを実装しようとしましたが、何も適切に機能していないところに到達しました。

私は使用しています：

• ベース IDE としての Eclipse
• 軸2 V1.6.3
• ランパート V1.6.2
• ラハス V1.6.2

現在の状況を説明するために、ここでは、ベース IDE として wsdl Eclipse から Java Bean サービス構造を生成するときに、Eclipse が作成する構造を示します。

https://dl.dropboxusercontent.com/u/71031985/schema.png

構成が適用されました:

WebContent/WEB-INF/conf/axis2.xml で、rampart モジュールと passwordCallbackClass を有効にして、SOAP ヘッダーで提供されるユーザー名とパスワードを処理できるようにします。

/WebContent/WEB-INF/services/ProveedorCentroTFWS/META-INF/services.xml にあるファイルに、ユーザー名トークンの要件を達成できるように城壁ポリシーを配置します。

顧客から提供された (変更できない) テスト クライアントから呼び出しを実行すると、次の SOAP メッセージが送信されます。

ソープ メッセージが送信されると、返されるエラーは次のとおりです。

そして、それに続くスタック トレースは次のとおりです。

石鹸メッセージを受け入れるようにすべての方法をチェックしましたが、機能させることができません。

あなたのサポートと注意に感謝します

デフォルトの SOAP ユーザー名トークンには、次の要素があります。

同じように、ドメインと組織などの追加のトークンが必要です。スキーマは次のようになります。

Element タグを使用して、要素を追加しました。

今、同じオプションを設定しようとすると：

次のエラーが表示されます。

トークン クラスのタイプが変更されているようです... 何か不足していますか?

ありがとう