那些遇到过的问题

如何在WSE 3.0(.NET)中的UsernameToken的Nonce元素中添加EncodingType属性

dwo*_*ood 6 .net security wse nonce usernametoken

我正在尝试使用WSE 3.0从MVC3 .NET Web应用程序调用Java Web Service.

但是,Web服务在UsernameToken的Nonce元素上需要"EncodingType"属性.以下是一个示例SOAP信封,可以正常使用此Java Web服务:

<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:v1="http://schema.mydomain.org/sms/v1_0">
   <soap:Header>
     <wsse:Security soap:mustUnderstand="true" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
       <wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
         <wsse:Username>myUsername</wsse:Username>
         <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">myPassword</wsse:Password>
         <wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">XQkp6oYc3DRv41cxkSTW8w==</wsse:Nonce>
         <wsu:Created>2011-09-13T20:50:08.355Z</wsu:Created>
       </wsse:UsernameToken>  
    </wsse:Security>
  </soap:Header>
   <soap:Body>
      <v1:ping/>
   </soap:Body>
</soap:Envelope>
Run Code Online (Sandbox Code Playgroud)

以下是从VS2010生成的代理生成的SOAP信封(在Fiddler中捕获):

<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
  <env:Header xmlns:env="http://www.w3.org/2003/05/soap-envelope">
    <wsse:Security env:mustUnderstand="true">
      <wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="SecurityToken-111f922b-72c1-4057-bce4-f6555552ce6a">
        <wsse:Username>myUsername</wsse:Username>
        <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">myPassword</wsse:Password>
        <wsse:Nonce>qYse3Lor9sAJ9pKPefgkKQ==</wsse:Nonce>
        <wsu:Created>2011-09-13T20:50:38Z</wsu:Created>
      </wsse:UsernameToken>
    </wsse:Security>
  </env:Header>
  <soap:Body>
      <v1:ping/>
  </soap:Body>
</soap:Envelope>
Run Code Online (Sandbox Code Playgroud)

如果缺少此属性,则此Web服务将返回"提供了无效的安全令牌(处理用户名令牌时发生错误)"

如何添加EncodingType属性?

dwo*_*ood 2

我找到了一个可以接受的解决方案...

EncodingType 标志符合 WSSE 用户名和令牌安全规范 1.1,这是此 Java Web 服务所使用的 Apache CXF 框架版本所需的规范。.NET 不符合该规范。幸运的是,CXF 中有一个标志可以关闭该要求。我们做到了,现在可以进行沟通了。

归档时间:

查看次数:

7659 次

最近记录:

10 年,5 月 前
相关归档
最有用的属性 769
为什么同时存在System.Net.Http和System.Web.Http命名空间? 49
开始VSTO开发 44
Spring MVC - 检查用户是否已通过Spring Security登录? 41
为什么在使用实体框架时重新启动DbContext? 36
用户模式.NET设置存储在哪里? 35
HTTP摘要式身份验证 15
为什么使用POST方法可以防止json劫持? 8
被盗的MySql数据库,不是注入 4
有没有办法在OpenIddict中拥有不同的票证到期时间? 2
难疑归档
"git add -A"和"git add"之间的区别. 2788
如何制作一系列功能装饰器? 2647
如何使用scp将文件夹从远程复制到本地? 2562
C#的正确版本号是多少? 2422
如何使用Maven创建具有依赖关系的可执行JAR? 2276
如何在MySQL中使用命令行导入SQL文件? 1836
如何生成随机字母数字字符串? 1679
如何让jQuery执行同步而非异步的Ajax请求? 1173
错误消息"未找到与约束合同名称匹配的导出" 1057
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051