Tag: ws-security
WS-Security ist eine Erweiterung von SOAP, die für die Anwendung Sicherheit für web-services über XML-Signatur und XML-Verschlüsselung.
2
Antworten
In meinem soap-Anwendung, ich bin mit apache cxf. Hier ist mein code, die Daten an den server. import org.apache.cxf.Bus; import org.apache.cxf.BusFactory; import org.apache.cxf.bus.spring.SpringBusFactory; import org.apache.cxf.endpoint.Client; import org.apache.cxf.frontend.ClientProxy; import org.apache.cxf.interceptor.LoggingInInterceptor; import org.apache.cxf.interceptor.LoggingOutInterceptor; import org.apache.cxf.ws.security.wss4j.DefaultCryptoCoverageChecker; import org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor; import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
2
Antworten
Können Sie eine Spring-WS WebserviceTemplate für den Aufruf eines webservice und vermeiden, dass es generiert einen SOAP-envelope? Das heißt, die Nachricht enthält bereits einen SOAP-Envelope, und ich will nicht, dass das WebserviceTemplate wraps anderen um ihn herum.
1
Antworten
Ich versuche zu kommunizieren mit einem Java-Webservice, dass ich keine Kontrolle darüber habe, und ich versuche zu schaffen, eine Bindung, die arbeiten müssen. Timestamp ist nicht erlaubt in der Kopfzeile, so, damit die includeTimestamp="false" Attribut, die ich
2
Antworten
... wie machen die folgenden Abschnitt-of-Service-Einstellungen der app.config in c# ein Programm: <client> <endpoint address="https://someServiceUrl" binding="basicHttpBinding" bindingConfiguration="Contact" contract="ServiceReference.PostingWebService" name="PostingWebServicePort"> <headers> <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsse:UsernameToken> <wsse:Username>someusername</wsse:Username> <wsse:Password Type='http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText'>somepassword</wsse:Password> </wsse:UsernameToken> </wsse:Security> </headers> </endpoint> </client> Ich habe es geschafft zu generieren
2
Antworten
Brauche ich um eine 3. Web services, die erfordern, dass WS-Security. Erstellt habe ich eine WCF-Endpunkt mit der folgenden Konfiguration: <system.serviceModel> <bindings> <wsHttpBinding> <binding name="TestBinding"> <security mode="TransportWithMessageCredential"> <message clientCredentialType="Certificate" /> </security> </binding> </wsHttpBinding> </bindings> <behaviors> <endpointBehaviors> <behavior
1
Antworten
Ich brauche, um die SOAP-header in diesem format: <soapenv:Header> <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> <wsse:UsernameToken wsu:Id="UsernameToken-45"> <wsse:Username>XXXXX</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">XXXXXXX</wsse:Password> <wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">OxWtCYYj1cX7HiZeMEqorw==</wsse:Nonce> <wsu:Created>2013-09-18T07:25:50.227Z</wsu:Created> </wsse:UsernameToken> </wsse:Security> </soapenv:Header> Habe ich versucht, die Authentifizierung der webservice mit dem code unten, aber es hat
1
Antworten
Ich versuche zu nennen, einen webservice mit Soap in PHP5, für dieses, ich brauche für die Verwendung von WS-Security 1.1. (In java und .NET das ist alles automatisch generiert.) Gibt es irgendwelche frameworks zu generieren, die security-Header
2
Antworten
Habe ich erfolgreich erstellt, eine WS-client, der ordnungsgemäß funktioniert, wenn Sie NICHT mit der Authentifizierung. Jedoch der server (WebSphere) nun erfordert das hinzufügen eines ws-security-username-token, und ich habe eine harte Zeit, dies zu tun. Die daraus resultierende
4
Antworten
Ich versuche, Zugriff auf einen web service durch ein Zertifikat gesichert wird. Die security-setup auf IIS und den web-service ist dahinter. Ich glaube nicht, dass WS-SECURITY zu tun diese Art der Authentifizierung. Gibt es eine Möglichkeit, das
3
Antworten
Ich versuche, eine Verbindung zu einem Webservice mit WS-Security UsernameToken spec 1.0, unter Verwendung von apache cxf 2.4.0. Habe ich kopiert den code unten aus dem CXF-docs, aber bin immer: org.apache.cxf.ws.Politik.PolicyException: Kein Benutzername verfügbar MyService_Service ss =
1
Antworten
Ich implementiert einen web service mit JAX-WS und meine service-client implementiert, mit JAX-WS zu, und die Kunden sprechen können, um service mit WS-Security-username-token-profile-Authentifizierung. Jetzt will ich diesen Dienst bereitstellen unter JBoss 4.2.3 und möchten, ersetzen Sie die
2
Antworten
Anleitung zum erstellen eines web service in C# und verwendet WS-Security für die Verschlüsselung und Signaturen für beide Seiten (Anfragen und Antworten)? Client und server Zertifikate verwenden. InformationsquelleAutor Jorge | 2009-10-07
3
Antworten
Ich versuche mich zu ändern und hinzufügen, benutzerdefinierte Header einer soap-Nachricht in der BeforeSendRequest Methode wie diese: public object BeforeSendRequest(ref System.ServiceModel.Channels.Message request, IClientChannel channel) { MessageHeader header = MessageHeader.CreateHeader("name", "http://myname", "Oscar"); request.Headers.Add(header); return null; } Alles ok
1
Antworten
Habe ich generiert-client ws-client für diese wsdl: <wsdl:definitions name="ArkivServiceBasis" targetNamespace="http://acos.no/websak/appservices/contracts/interface/arkivservicebasis/2011/08" xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/" xmlns:wsam="http://www.w3.org/2007/05/addressing/metadata" xmlns:wsx="http://schemas.xmlsoap.org/ws/2004/09/mex" xmlns:wsap="http://schemas.xmlsoap.org/ws/2004/08/addressing/policy" xmlns:msc="http://schemas.microsoft.com/ws/2005/12/wsdl/contract" xmlns:i0="http://tempuri.org/" xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:soap12="http://schemas.xmlsoap.org/wsdl/soap12/" xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:tns="http://acos.no/websak/appservices/contracts/interface/arkivservicebasis/2011/08" xmlns:wsa10="http://www.w3.org/2005/08/addressing" xmlns:wsaw="http://www.w3.org/2006/05/addressing/wsdl" xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing"> <wsp:Policy wsu:Id="ArkivServiceBasisEP_policy"> <wsp:ExactlyOne> <wsp:All> <sp:TransportBinding xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy"> <wsp:Policy> <sp:TransportToken> <wsp:Policy> <sp:HttpsToken RequireClientCertificate="false"/>
1
Antworten
Baute ich eine einfache SOAP web service mit Eclipse und axis 1.4. Alles, was gut funktioniert. Ich möchte erweitern: 1) erfordern digitale Signaturen mit Anfragen 2) überprüfen diese Signaturen 3) erlauben Sie mir, zu prüfen, das Zertifikat
1
Antworten
Habe ich einen Webservice in netbeans mit der U-Bahn. Ich meine modifizierten wsit web-service-config für die Verwendung Usernametoken-Authentifizierung (ohne Verschlüsselung). <?xml version="1.0" encoding="UTF-8"?> <definitions xmlns="http://schemas.xmlsoap.org/wsdl/" xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/" name="NewWebService" targetNamespace="http://test.org/" xmlns:tns="http://test.org/" xmlns:wsp="http://www.w3.org/ns/ws-policy" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:fi="http://java.sun.com/xml/ns/wsit/2006/09/policy/fastinfoset/service" xmlns:tcp="http://java.sun.com/xml/ns/wsit/2006/09/policy/soaptcp/service" xmlns:wsam="http://www.w3.org/2007/05/addressing/metadata" xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"
2
Antworten
Was ist der beste Ansatz, um sicherzustellen, Sie müssen sich nur einmal authentifizieren, wenn Sie über eine API gebaut, die auf WCF? Meine aktuelle Bindungen und Verhaltensweisen sind unten aufgeführt <bindings> <wsHttpBinding> <binding name="wsHttp"> <security mode="TransportWithMessageCredential"> <transport/>
1
Antworten
Ich bin versucht, einen gSoap generierte wsdl-von Netbeans. Der webservice erfordert, dass das UserNameToken übergeben werden. Wenn ich die wsdl von SoapUI (was funktioniert), sendet er diese: <wsse:Username>myname</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">mypass</wsse:Password> Jedoch, wenn ich versuche es aus Netbeans
3
Antworten
Grundsätzlich, ich brauche, um das setup meinen ASMX-Datei, so dass, wenn ich nach oben ziehen, in einem browser zur Anzeige des WebMethod-Spezifikation der Soap-Header entspricht diesem format: <soap:Header> <wsse:Security> <wsse:UsernameToken wsu:Id='SecurityToken-securityToken'> <wsse:Username>Username</wsse:Username> <wsse:Password>Password</wsse:Password> <wsu:Created>Timestamp</wsu:Created> </wsse:UsernameToken> </wsse:Security> </soap:Header>
2
Antworten
Ich versuche einen Anruf zu tätigen, um einen ws-security-gesicherten webservice von einem server der leider unterstützt dies nicht nativ. Der Ansatz, den ich genommen habe ist die Umsetzung ein .jsp fungiert als reverse proxy der eigentliche Endpunkt
1
Antworten
Ich versuche zu nennen, einen Java-basiert, WS-Security-fähigen web-service über https mit einem WCF-client und kann nicht scheinen, um die Sicherheit Konfiguration Recht. Mit SvcTraceViewer, ich sehe nicht die erwartete Sicherheit-header mit einem der security-Konfigurationen, die ich ausprobiert
1
Antworten
Ich habe ein problem mit axis2+rampart WS-Security-Reaktion im Fall von server-interner Fehler. Wenn der server liefert "200 OK" - scheint alles ok. Antwort überprüft rampart, wenn es mit den richtigen Zeitstempel, Signatur und entschlüsselt, die Funktion XML-Antwort.
2
Antworten
Habe ich einen Jax-ws-web-service. Ich habe successsfuly es getestet mit soap-ui. nun aber habe ich Hinzugefügt gegenseitige Authentifizierung Sicherheit. Client und server tauschen mit x.509-Zertifikate. Wie zu konfigurieren, soap-ui, um deren Zertifikat, überprüft und validiert server Einsen.
2
Antworten
Generiert ich eine Reihe von client Klassen aus WSDL-mit CXF ist wsdl2java. Wie füge ich die WS-Security auf den Kopf, wenn es so etwas wie dieses: URL url = new URL("http://fqdn:8080/service/MessageHandler"); MessageHandlerService service = new MessageHandlerService(url); MessageHandler
1
Antworten
Dies ist der erste Teil der soap-header, den ich versuche zu generieren, <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:mhs="http://org/emedny/mhs/" xmlns:urn="urn:hl7-org:v3"> <soapenv:Header> <wsse:Security soap:mustUnderstand="1" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsse:BinarySecurityToken ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="SecurityToken-e00c8062-83d2-4f04-88fc-996218e7bb3d">MIICeDCC....(eMedNY signed user MLS cert).......</wsse:BinarySecurityToken> <wsse:BinarySecurityToken ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="SecurityToken-c0cc2cd4-cb77-4fa5-abfa-bd485afd1685">MIIDFj.....( eMedNY MLS
2
Antworten
Ich habe eine Anwendung, die Verbindung über https an einen SOAP-basierten web service implementiert WS-Security. Der web-service in Java geschrieben ist, erwartet ein Klartext-Passwort als auch eine korrekt gesetzt timestamp. Nach viel googeln und Experimentieren, ich kann
2
Antworten
Ich versuche für den Aufruf eines web service, username-token konfiguriert, die in der wsdl: <sp:SupportingTokens><wsp:Policy><sp:UsernameToken sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient"> <wsp:Policy> <sp:HashPassword/> <sp:WssUsernameToken10/> </wsp:Policy> </sp:UsernameToken> </wsp:Policy> </sp:SupportingTokens> Den soap-request enthält die folgenden Informationen für die Authentifizierung: <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> <wsse:Username>user</wsse:Username>
3
Antworten
Ich erhalte eine Fehlermeldung beim versenden einer soap-Anfrage (soapCall) an den server. Fatal error: Uncaught SoapFault exception: [ns1:InvalidSecurity] An error was discovered processing the <wsse:Security> header Muss ich zum senden der ws-security-header <wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsse:UsernameToken wsu:Id="UsernameToken-1"
2
Antworten
Brauche ich, um zu konsumieren eines web service erfordert, dass WS-Security basiert auf X. 509-Zertifikate aus ASP.NET 4.5 Anwendung. Bisher habe ich erstellt die web-Referenz, aber ich weiß nicht, wie die Implementierung von WS-Security. Ich habe kein
1
Antworten
Okay, also wir haben ein Vermächtnis ASMX-web-service, der derzeit ausgeführt .NET 3.5 und wir sind mit Visual Studio 2008. Das problem ist, wir müssen Sie auf Authentifizierung hinzufügen und möchten, um die Vorteile des WS-Security-Modell, ohne zu
1
Antworten
Tue so, als alles, was ich habe, ist emacs. Ich möchte zum implementieren eines web-service, der mithilfe von WS-Security mit JAX-WS. Kennt jemand ein gutes Beispiel für die Implementierung eines Clients, der sich nicht auf tools wie
1
Antworten
Ich versuche zu schaffen, eine "java-first" webservice verwenden, die schlicht und einfach UsernameToken WS-Security. Ich habe versucht, Folgen den Beispielen von CXF. Wenn ich die Abfrage meiner wsdl-ich sehe keine Erwähnung von etwas, ws-security verknüpft. Ich bin
2
Antworten
Ich Schreibe ein WCF Client verbraucht non-.Net web-service, mit WS-Security. Die Antwort enthält einen Security-header mit mustUnderstand auf true gesetzt. Mit einem ServiceModelListener, sehe ich die tatsächlichen Daten kommen wieder aus dem Dienst. Der WCF-client jedoch scheitert,
1
Antworten
So, ich habe gekämpft, mit WS-Security für einige Zeit jetzt, langsam Fortschritte machen. Lassen Sie mich zunächst kurz mein setup beschreiben. Ich habe Java-Anwendung läuft in einem tomcat, die bietet eine webservice-Endpunkt (mit Spring). Ich möchte eingehende
2
Antworten
Ich habe einen WCF-SOAP-consumer implementiert ist, indem Sie Visual Studio 2012 aus einer WSDL. Die WSDL generiert wurde PeopleTools. Das Basis-Objekt vom Typ System.ServiceModel.ClientBase. Brauche ich die SOAP-Anforderung zu ähneln: <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:sch="http://xmlns.oracle.com/Enterprise/Tools/schemas"> <soapenv:Header> <wsse:Security soap:mustUnderstand="1" xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/"
1
Antworten
Ich' bin versucht zu entwickeln, einen WS-security-enabled web service mit Apache CXF. Tutorial, dass ich am folgenden hier. Leider bin ich immer die folgende Fehlermeldung, viel Verdruss. Ich bin mit Spring framework 3.0.5 und CXF 2.3.3 und
3
Antworten
Ich versuche, die Entwicklung eines standalone-Java-web-service-client mit JAX-WS (U-Bahn) unter Verwendung von WS-Security mit Username-Token-Authentifizierung (Passwort, digest, nonces und timestamps) und timestamp-Prüfung zusammen mit der WS-Adressierung über SSL. WSDL-ich habe die Arbeit mit nicht die Definition einer
1
Antworten
Brauche ich, um zu konsumieren eines web service gesichert mit WS-Security aus ASP.NET. Ich Teste den service mit SoapUI, die umhüllen Anfrage: <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="http://aduana.gov.py/webservices"> <soapenv:Header/> <soapenv:Body> <web:agregarGuia> <!--Optional:--> <guia>?</guia> <!--Optional:--> <autenticacion> <!--Optional:--> <codAduana>?</codAduana> <!--Optional:--> <firmaWSAA>?</firmaWSAA> <!--Optional:-->
3
Antworten
Ich habe einen WCF-client, eine Verbindung zu einem Java-basierten Axis2 web-service (außerhalb meiner Kontrolle). Es wird über WS-Security angewendet, und ich brauche, um zu beheben .NET-client. Aber ich bin kämpfen, um die richtige Authentifizierung. Ich bin mir
1
Antworten
Meine Aufgabe ist, zu versuchen, eine Kommunikationsverbindung mit einer ONVIF-Kamera in das Gebäude, schließlich, aktualisieren Sie die Firma High-Lösung automatisch erkannt, ONVIF-Kameras und in der Lage sein, Sie einzurichten und Ihre Dienste nutzen. Ich bin schon in
4
Antworten
habe ich eine NO-.net webservice aus einer oracle Zugriff muss ich hinzufügen der soap-header. Wie kann ich die soap-header in java? Authenticator.setDefault(new ProxyAuthenticator("username", "password")); System.getProperties().put("proxySet", "true"); System.setProperty("http.proxyHost", "IP"); System.setProperty("http.proxyPort", "port"); proxy = new RegPresMed_Service(new URL("webservice")).getRegPresMed(); ((BindingProvider) proxy).getRequestContext().put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY,
4
Antworten
Was ist der beste Ansatz für die Implementierung von Autorisierung/Authentifizierung für eine Windows Forms-Anwendung zu reden, um eine IIS-gehosteten RESTful WCF Service? Der Grund warum ich Frage ist, ich bin sehr verwirrt, nach der Sichtung durch die
3
Antworten
Ich versuche Schlüssels aus Schlüsselspeicher. Ich erstellte einen Schlüsselspeicher, indem Keytool: keytool -genkeypair -dname "cn=Mark Jones, ou=JavaSoft, o=Sun, c=de" -alias business2 -keypass abcdtest -keystore C:\workspace\XMLSample\keystore\mykeystore.jks -storepass 123456 Und das folgende ist GenerateXML.java import java.io.FileInputStream; import java.security.KeyStore; import
4
Antworten
Ich versuche, sich zu authentifizieren einer SOAP-Anfrage mit WS-UsernameToken spec, aber der Gegner Gerät immer den Zugriff verweigern. Mein nicht-arbeiten-Anfrage sieht wie folgt aus. (Das Passwort, das ich versuche zu hash ist system.) <?xml version="1.0" encoding="UTF-8"?> <Envelope
6
Antworten
Brauche ich für den Aufruf eines web service geschrieben .NET von Java. Der web-service implementiert die WS-Security stack (entweder WSE 2 oder WSE 3, es ist nicht klar aus den Informationen, die ich habe). Den Informationen, die
3
Antworten
Ich bin versucht zu konsumieren eines web service durch seine entsprechenden wsdl-Datei. Dieser service ist abhängig von Authentifizierung gemäß Web Services Security Basic Security Profile 1.0 darunter, dass die korrekte XML-Dateien namespace http://docs.oasis-open.org/wss/2004/01/oasis-200401wss-wssecurity-secext-1.0.xsd muss in der Anforderung
7
Antworten
Ich versuche, erstellen Sie eine standalone-client zu konsumieren, einige web-services. Ich muss hinzufügen, mein Benutzername und Passwort um die SOAP-Header. Ich versucht, indem die Anmeldeinformationen wie folgt: OTSWebSvcsService service = new OTSWebSvcsService(); OTSWebSvcs port = service.getOTSWebSvcs(); BindingProvider
1
Antworten
Kürzlich hatten wir ein security-audit auf unserem code, und eines der problem ist, dass unsere Anwendung unterliegt den Xml EXternal Entity (XXE) Angriff. Grundsätzlich die Anwendung ist ein Rechner, der empfängt Eingaben als XML -, durch-a-Web-Service. Hier
2
Antworten
Brauche ich zum erstellen einer wcf-client zum Aufruf eines service, dass ich keine Kontrolle habe. Ich habe eine wsdl-und eine funktionierende soapui-Projekt. Den service nutzt sowohl ein Benutzername/Passwort und ein x509-Zertifikat. UPDATE Ich jetzt verstehen, was das
7
Antworten
Ich versuche, eine Verbindung zu einem Web-Dienst, der passwortgeschützt ist, und die url ist https. Ich kann nicht herausfinden, wie zu authentifizieren, bevor das Skript erstellt eine Anfrage. Es scheint, wie es eine Anfrage, sobald ich Sie