个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我正在使用 rampart 来保护来自网络服务客户端的通信。
按照规范,我定义了一个非对称绑定(bind)断言以提供消息级安全性,但我也希望通过 SSL 与 Web 服务进行通信,因此我还定义了一个适当的传输绑定(bind)断言。
结果是我的客户端能够通过 SSL 连接到网络服务,但在发送的消息中没有签名 - 似乎忽略了非对称绑定(bind)断言。
事实真的如此吗?如果是这样 - 这是 rampart 中的错误,还是 WS 安全策略规范以某种方式禁止它(我没有找到任何此类信息)?
查看 rampart 的 MessageBuilder 类源代码,我发现了这个:
if(rpd.isTransportBinding()) {
log.debug("Building transport binding");
TransportBindingBuilder building = new TransportBindingBuilder();
building.build(rmd);
} else if(rpd.isSymmetricBinding()) {
log.debug("Building SymmetricBinding");
SymmetricBindingBuilder builder = new SymmetricBindingBuilder();
builder.build(rmd);
} else {
AsymmetricBindingBuilder builder = new AsymmetricBindingBuilder();
builder.build(rmd);
}
这又让我想到,一个人只能使用一个安全绑定(bind),如果有多个,则根据上面的代码优先选择一个。
最佳答案
我也同意规范没有说明我们是否可以使用多个绑定(bind)(但可能我们都错过了)这一点。但是您仍然可以对 HTTPS 端点使用非对称绑定(bind)。
关于java - 在 rampart 中不可能同时具有传输级安全性和消息级安全性吗?为什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18398497/
26
4
0
我们有一个axis 2服务,它调用2个另一个服务。对于一个服务调用,我们需要rampart安全性。因此我们在axis2.xml中配置了这一点。但是在另一个服务调用中,我想排除ramart,因为该调用不
我正在尝试使用安全客户端访问 Web 服务。 我生成了两个文件: nb19200.pkcs12 服务器.jks 我将服务器 keystore 粘贴到 tomcat 中并将 pkcs12 上传到我的浏览
我有以下情况: 没有密码的 JKS keystore 文件,包含也不 protected 私钥。我尝试配置 Rampart 以便使用此 keystore ,但我不断收到以下错误: Caused by:
我正在使用 rampart 来保护来自网络服务客户端的通信。 按照规范,我定义了一个非对称绑定(bind)断言以提供消息级安全性,但我也希望通过 SSL 与 Web 服务进行通信,因此我还定义了一个适
我们有一个maven 集成测试,它使用axis2 客户端 和rampart。 rampart.mar 被指定为 pom 中的依赖项,但是 Maven 并未将其包含在类路径中。 Axis 加载 ra
我对一个网络服务和他的客户之间的安全性有疑问。 我使用 Axis2 和 Rampart 构建自下而上的 Web 服务,然后从生成的 wsdl 创建客户端。 我向您展示我的代码和具体问题。 客户端.ja
我在使用必须使用 WS-Security 的 WebService 客户端时遇到问题。我的客户端是用 axis2 编写的。当我不启用时它会起作用密码学(当然是使用我的服务器模拟器)。我启用了加密技术通
我正在尝试将 Apache Rampart 模块添加到 Apache Axis 服务器。但我收到以下错误。 [ERROR] The rahas-1.6.2.mar module, which is n
我在对我的 Maven 项目执行全新安装时遇到问题。这是一个旧的 Web 项目,我使用 Eclipse Kepler 的“转换为 Maven 项目”功能将其转换为 Maven。我使用的是 JDK 1.
虽然我的项目是一个 Java 网络应用程序,但我仅将网络服务用作客户端。 我使用 Apache Axis2 成功创建了 stub ,并使用 SoapUI 测试了它们。现在是实现安全性的时候了。 Thi
在我工作的项目中,我们使用 maven 来管理依赖项。但是,我们遇到了 Apache rampart 的问题,它是 Axis2 的安全模块。我们尝试使用以下依赖项标签: or
我正在使用 axis/rampart 连接到网络服务,并被告知删除 InclusiveNamespaces,因为 prefixList 是“”,这是不允许的。我该怎么做? 部分看起来像
尝试在 Axis2 中使用 Rampart 实现 WS-Security 时出现以下错误。 org.apache.axis2.AxisFault: Unable to engage module :
我们尝试将 Rampart 添加到模块的 POM 文件中,这样做后,我们的 ear 无法再启动,但出现以下异常: java.lang.IllegalAccessError: tried to acce
我有一个 Java 程序,运行 axis2 1.5.3 和 Rampart 1.5 客户端,使用 openjdk 在我的 Linux 上运行得很好。当我将其移植到 Windows 7 时,它可以在某些
编辑: 我稍微调整了 Rampart 配置,但现在我陷入了另一个问题。 在 Rampart 的 PostDispatchVerificationHandler 中引发异常,因为尚未处理安全 heade
我正在发送和接收良好的 SOAP 请求/响应,但响应返回时带有我想忽略的签名 token 。底层 XML 很好,可以序列化到相应的 Java 对象中,但如果不验证响应 token ,它总是会抛出: o
我刚刚升级到最新的 axis2/rampart 版本,在提供需要用户名-密码身份验证的网络服务时遇到了一个奇怪的行为。 到目前为止,我实现了自己的密码回调处理程序,它处理 WSPasswordCall
我正在尝试使用 rampart 构建一个基于 Axis 的网络服务安全性,我一直希望将一场 war 部署到 tomcat,而不是安装 Axis 并在 Axis 内部署。 (我没有固定不过……这对我来说
我正在尝试构建一个使用 Axis2 和 rampat 1.6 使用外部服务器应用程序的客户端应用程序。 检查 SOAP 请求时,一切似乎都很好,因为 SOAP 按预期进行了加密和签名。以下是用于该目的
我是一名优秀的程序员,十分优秀!