个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
免责声明:.Net N00b
几天来,我一直在用头撞墙,试图让这个外部供应商网络服务的安全工作无济于事。事实证明,他们使用 WSSE 摘要安全性,简而言之,它向 SOAP header 添加了如下内容:
<wsse:UsernameToken wsu:Id="Example-1">
<wsse:Username> ... </wsse:Username>
<wsse:Password Type="..."> ... </wsse:Password>
<wsse:Nonce EncodingType="..."> ... </wsse:Nonce>
<wsu:Created> ... </wsu:Created>
</wsse:UsernameToken>
我从添加服务引用开始,通过很多很多博客文章,stackoverflow 问题摆弄了 app.config 和代码。我似乎无法做到正确。也许这不容易?也许我只是不太了解 Visual Studio 2010 和 .Net,我不确定。
这是我在 app.config 中停止的内容:
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="ServiceHttpBinding" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="TransportWithMessageCredential" />
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="https://vendorurl"
binding="basicHttpBinding" bindingConfiguration="ServiceHttpBinding"
contract="ContractName"
name="ServiceHttpPort">
</endpoint>
</client>
</system.serviceModel>
还有 C#:
var someService = new ServiceClient();
someService.ClientCredentials.UserName.UserName = "username";
someService.ClientCredentials.UserName.Password = "passwordgobbletygook/somemorebase64stuff=";
#region Begin Magic
var elements = someService.Endpoint.Binding.CreateBindingElements();
var securityBindingElement = elements.Find<SecurityBindingElement>();
securityBindingElement.IncludeTimestamp = false;
someService.Endpoint.Binding = new CustomBinding(elements);
#endregion
var response = someService.webMethod(param1, param2, param3, param4);
Console.WriteLine(response);
有趣的是,在供应商规范中,我发现他们鼓励使用 WSSJ,所以我尝试了(在 Java 中)并我在 2 小时内让它工作
这是它的样子:
public class Test implements CallbackHandler {
/**
* @param args
*/
public static void main( final String[] args ) throws Throwable {
SomeService_Service someService_Service = new SomeService_Service();
SomeService someService = someService_Service.getSomeServiceHttpPort();
BindingProvider bindingProvider = (BindingProvider)someService;
Map< String, Object > requestContext = bindingProvider.getRequestContext();
requestContext.put( BindingProvider.ENDPOINT_ADDRESS_PROPERTY, "https://vendorurl" );
Client client = ClientProxy.getClient( someService );
Endpoint endpoint = client.getEndpoint();
Map< String, Object > outProps = new HashMap< String, Object >();
outProps.put( WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN );
outProps.put( WSHandlerConstants.USER, "username" );
outProps.put( WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_DIGEST );
outProps.put( WSHandlerConstants.PW_CALLBACK_REF, new Test() );
WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor( outProps );
endpoint.getOutInterceptors().add( wssOut );
System.out.println( someService.webMethod(param1, param2, param3, param4) );
}
public void handle( final Callback[] callbacks ) throws IOException, UnsupportedCallbackException {
WSPasswordCallback pc = (WSPasswordCallback)callbacks[ 0 ];
// set the password for our message.
pc.setPassword( "passwordgobbletygook/somemorebase64stuff=" );
}
}
在 stackoverflow 领域有没有人让它在 .Net\C# 中工作?我在这里明显遗漏了什么吗?
最佳答案
我们以前在尝试将基于 .NET 的组件连接到基于 JAVA 的 SOAP 服务时遇到过这个问题。我们的解决方案不涉及任何 XML 构造,恕我直言,它比我见过的任何其他解决方案都要干净一些。
缺点是您需要下载并包含一个较旧的可选 .NET DLL 才能使其正常工作。好处是代码非常干净并且很自然地适合 WCF。
基本实现看起来像这样:
using (OperationContextScope scope = new OperationContextScope(client.InnerChannel))
{
//Class from WSE 3.0
UsernameToken token = new UsernameToken("MY_USERNAME", "MY_PASSWORD", PasswordOption.SendHashed);
//Add Auth to SOAP Header
MessageHeader header
= MessageHeader.CreateHeader(
"Security",
"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd",
token.GetXml(new XmlDocument())
);
OperationContext.Current.OutgoingMessageHeaders.Add(header);
//Build Request
OrgWS.OrganizationDetailsRequest request = new OrgWS.OrganizationDetailsRequest()
{
ID = 1
};
//Send Request
OrgWS.OrganizationDetail[] response = client.getOrganizationDetail(request);
//Do something with response
}
可以在这里找到完整的解释:http://cxdeveloper.com/article/implementing-ws-security-digest-password-nonce-net-40-wcf
关于java - WCF\.Net\C# 中的 WSSE(带摘要)- 一种简单的方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9949080/
24
4
0
我们可以通过添加 key 存储、传出 WS-安全配置(时间戳、用户名和签名)以及用户 token 、时间戳主体的命名空间来从 SOAP UI 工具调用 Web 服务,然后应用传出 wss -> 应用“
我目前正在研究 WSSE 协议(protocol)以保护我的 api。 我已经理解了基础,并且头脑清晰。 但是我遇到了一个问题。 假设我想生成一个一次性摘要,我必须连接时间戳、随机数和 secret
我正尝试按照 symfony 说明书 Symfony Link 给出的步骤使用 wsse 创建身份验证提供程序.但是我遇到了一个我一直试图解决的意外错误(已经 3 天了)。 这是我的错误: Inval
我正在使用 IBM JAX-RPC/JAX-WS 创建 Web 服务。我正在尝试实现 wsse 安全性,但无法找出实现相同目标的确切步骤。我将为此 Web 服务使用 RSA 7.5 和 Websphe
我正在使用CXF 3.1.5,尝试将请求发送到STS服务器,即STS strong>服务器有一个策略,相关部分如下 因此,在发送到 STS 服务器的请求 CXF 中,签名 ke
我最近一直在为 WSS 服务编写客户端。它根据其文档使用 usernametoken 配置文件。我已经写了这样的东西作为代码来传达它。但是由于不允许匿名身份验证,我总是面临服务未经授权的错误。 我该如
我正在尝试使用 wcf 通过相互证书进行 SOAP 调用,但还是不断出错 “请求已中止:无法创建 SSL/TLS 安全通道。”或 '远程服务器返回错误:(500) 内部服务器错误缺少 wsse: 请求
我们目前正在重新开发一个遗留项目,该项目使用 Lumesse 的 SOAP 网络服务,通过 HTTPS 调用。 http://developer.lumesse.com/Getting_Started
我了解如何向 SOAP 请求添加 header 。但这会生成一个与我需要传递的不匹配的 header 。返回此 header : CA
我几乎没有使用 SOAP 协议(protocol)的经验。我需要连接到所需 header 的服务。我认为这在 Java 中有点标准,但在 C# 中必须手动创建此 header 。 这里有没有人能够连接
我想将 wsse:security 添加到我的 soap 消息中。这是我的代码: public Document signSoapMessage(SOAPMessage message) {
我在生成 gSOAP 安全 header (WSSE) 时遇到问题。我已经编译了所有必要的文件并使用以下调用将 WSSE 安全 header 添加到请求中: soap_wsse_add_Securit
我构建了一个基于 CXF 的 SOAP Web 服务,并尝试按照本教程的步骤使用 WS-Security 添加一些安全方面的内容。 我收到处理 header 时发现错误 以下是向 SOAP 添加安全方
我需要从 Wix.com 平台上的 Node 服务器与soap:xml API 进行通信。该 API 需要 Soap WSSE 身份验证。 我可以向 SoapUI 中的端点发送经过身份验证的请求,但未
我正在关注 custom authentication provider Symfony 2 的说明书,但我不知道如何生成登录表单或具有正确所需的 WSSE header 的东西,所以我可以将其传递给
我正在尝试通过相应的 wsdl 使用 Web 服务。此服务依赖于符合 Web Services Security Basic Security Profile 1.0 的身份验证包括 http://d
免责声明:.Net N00b 几天来,我一直在用头撞墙,试图让这个外部供应商网络服务的安全工作无济于事。事实证明,他们使用 WSSE 摘要安全性,简而言之,它向 SOAP header 添加了如下内容
当尝试使用 SoapClient 实现 Web 服务时,似乎没有解析 wsdl 链接;尝试创建新的 SoapClient 对象时,请求失败并显示消息: Request failed. Reason:
我需要连接的 Web 服务具有上述要求。我可以在 VS 2008 中使用此 Web 服务,但无法使用它,因为我不知道如何进行身份验证。我需要指定 credentails,但是没有公开“header”方
按照此 http://symfony.com/doc/current/security/custom_authentication_provider.html 结果是 Service "securit
我是一名优秀的程序员,十分优秀!