那些遇到过的问题

Web 服务肥皂头身份验证

mic*_*use 3 soap web-services header

我有一个网络服务,我想从肥皂头对用户进行身份验证。也就是说,我想检查soap标头中的令牌id(随机数),并根据数据库中的值验证它,如果数字匹配,我允许请求通过,否则我不想允许执行我的Web方法。

有没有使用 SOAP 标头来完成此操作的干净方法?

谢谢,

姆纳尔·杰斯瓦尔

Jus*_*ick 5

您研究过WS-Security吗?假设您还没有将其用于其他用途,您可以在 Username 元素等中携带您的令牌。

<?xml version="1.0"?>
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
  <soapenv:Header>
    <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" soapenv:mustUnderstand="1">
      <wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="UsernameToken-1">
        <wsse:Username>yourusername</wsse:Username>
        <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">yourpassword</wsse:Password>
      </wsse:UsernameToken>
    </wsse:Security>
  </soapenv:Header>
  <soapenv:Body>
    <yourbodygoeshere>
  </soapenv:Body>
</soapenv:Envelope>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

48944 次

最近记录:

11 年,7 月 前
相关归档
IFRAME中的PHP"标题(位置)",加载到_top位置? 24
在现实世界中使用Restful Web服务是否值得实现HATEOAS? 17
如何在WSDL中定义自定义类型数组? 8
为什么ETag需要用双引号括起来? 8
如何将Spring Ws中的Soap请求消息发送到接受Soap请求消息的服务器? 7
什么是适用于App Engine的python的SOAP客户端库? 6
Spring 3.0 和 SOAP - 最佳实践是什么? 5
XML在现代nTier架构中扮演什么角色? 2
缓存SOAP响应 2
我的HTML电子邮件没有格式化为HTML? 2
难疑归档
如何解决Git中的合并冲突 4600
如何仅从SQL Server DateTime数据类型返回日期 1692
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
安全地将JSON字符串转换为对象 1298
如何在SQL中使用JOIN执行UPDATE语句? 1262
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
如何撤消"git commit --amend"而不是"git commit" 1198
iOS 6上的Safari缓存$ .ajax结果吗? 1057
Access-Control-Allow-Origin标头如何工作? 1050