gpt4 book ai didi

java - 使用 ws-security 签署消息时要签署什么

转载 作者:行者123 更新时间:2023-11-30 05:12:31 24 4
gpt4 key购买 nike

我正在向我的网络服务添加安全性,并选择签署时间戳 token

在阅读文档时,我发现了很多示例,其中他们对 SOAP 消息的 Body 进行签名。

我的问题是:最好签署什么?

据我了解,如果 Body 非常大,签署 Body 可能会导致性能问题。

谢谢。

最佳答案

您绝对应该签署整个邮件正文。

XMLDSIG 对 中定义的引用部分的摘要执行。与 PKI 操作相比,在大型主体中运行 SHA1 等哈希算法只需很少的时间。您不必担心性能。

关于java - 使用 ws-security 签署消息时要签署什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2908320/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com