gpt4 book ai didi

java - 在 WS-SecurityPolicy 中自动选择两个不同的策略

转载 作者:行者123 更新时间:2023-11-30 11:35:08 27 4
gpt4 key购买 nike

我想使用 WS-SecurityPolicy 规范为 Web 服务编写可选策略,例如,如果客户端有证书,它可以签署 Soap Header,但如果没有,它始终可以使用 Web 服务签名。

有什么想法吗?

谢谢

最佳答案

为此制定了政策备选方案。您可以在您的策略中指定两个不同的备选方案,然后客户端可以选择它想要使用的策略。这是一个例子:

<wsp:Policy ...>
<wsp:ExactlyOne>
<wsp:All>
<!-- SecurityPolicy assertions for signing go here, e.g.: -->
<sp:SignedParts ...>
<sp:Header ... />
</sp:SignedParts>
</wsp:All>
<wsp:All>
<!-- Policy alternatives may also be empty -->
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>

客户端可以从 <wsp:All /> 封装的两个选项中选择一个.所以在这种情况下,它可以签署 header ,但不是必须的。有关详细信息,请参阅 the WS-Policy Specification on Policy Alternatives .

关于java - 在 WS-SecurityPolicy 中自动选择两个不同的策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15268639/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com