Вопросы по теме 'ws-security'
Разрабатываете безопасный клиент WS для использования веб-службы Axis2 с модулем безопасности Rampart WS?
У меня есть веб-сервис Axis2, защищенный с помощью Rampart. Я действительно хочу разработать для него безопасных клиентов, желательно на основе JAX-WS. Я перепробовал много руководств, но они настолько тесно связаны друг с другом, как включение...
2217 просмотров
schedule
30.06.2022
Как использовать WS-Security и получить доступ к UsernameToken из веб-службы ASMX?
Итак, у нас есть устаревшая веб-служба ASMX, которая в настоящее время работает в .NET 3.5, и мы используем Visual Studio 2008.
Проблема в том, что нам нужно добавить аутентификацию, и мы хотели бы воспользоваться преимуществами модели WS-Security,...
11154 просмотров
schedule
11.08.2022
Доступ к имени пользователя / паролю из веб-службы (JAX-WS)?
Мы реализуем веб-сервис, который будет действовать как промежуточный уровень между клиентами и другим приложением. Наши требования к веб-сервису гласят, что нам нужно отправить имя пользователя и пароль в заголовке SOAP, используя стандартный...
3795 просмотров
schedule
10.04.2022
Совместимость .net WCF и CXF/WSS4j
Я хотел бы использовать веб-службу CXF из клиента .net С#. В настоящее время мы работаем с запросами java-to-java и защищаем конверты SOAP через ws-security (библиотека WSS4J).
Мой вопрос: как я могу реализовать WS-клиент С#, который создает те же...
4820 просмотров
schedule
03.02.2023
Visual Studio не может использовать веб-службу, содержащую политику UsernameToken.
Я получаю ошибки при попытке добавить ссылку на веб-службу в Visual Studio 2010. Веб-служба реализована на Java с использованием стека JAX-WS/Metro/GlassFish и содержит политику UsernameToken. Вот выдержка из WSDL:
<wsp:Policy...
3003 просмотров
schedule
15.05.2023
*Сертификат не найден* (от клиента) при вызове веб-службы, требующей подписи
У меня возникла специфическая проблема при вызове веб-службы, которая ожидает, что сообщение будет подписано с использованием WS-Security. Если я звоню, используя свое клиентское приложение (используя Apache CXF), я получаю сообщение об ошибке HTTP...
1588 просмотров
schedule
03.09.2023
Как включить элемент SignatureConfirmation на сервере Apache CXF SOAP
У меня есть мыльный клиент, а также мыльный сервер, использующий CXF. У меня правильно работает подпись сообщений. Когда я указываю своему мыльному клиенту другой сервер SOAP с помощью устройства IBM SOAP, ответные сообщения содержат элемент...
1686 просмотров
schedule
04.01.2023
Безопасность SOAP в Salesforce
Я пытаюсь изменить код wsdl2apex для заголовка вызова веб-службы, который в настоящее время выглядит следующим образом:
<env:Header>
<Security xmlns="http://docs.oasis-open.org/wss/oasis-wss-wssecurity-secext-1.1.xsd">...
5424 просмотров
schedule
04.03.2023
Сертификаты, шифрование и аутентификация
В основном мое замешательство, кажется, исходит из моих попыток понять безопасность в контексте WCF. В WCF похоже, что сертификаты могут использоваться как для аутентификации, так и для шифрования. В основном я пытаюсь понять:
Как можно...
2152 просмотров
schedule
07.09.2022
Проверка подлинности цепочки сертификатов WCF: вызывающий объект не прошел проверку подлинности службой.
Я хотел бы использовать шифрование и проверку на основе сертификатов при общении со службой WCF. Поэтому я создал тестовые сертификаты: «TempCA» в качестве корневого центра сертификации и «SignedByCA» в качестве клиентского сертификата, подписанного...
7190 просмотров
schedule
26.01.2024
Проверка сертификата WebService с использованием WebSphere, Spring-WS и WSS4J
Я работаю над веб-приложением, предлагающим веб-службы SOAP с использованием Spring-WS 2.0. Запросы WebService должны быть подписаны сертификатом, который, конечно же, проверяется на сервере. Для этого используется WSS4J и хранилище доверенных...
971 просмотров
schedule
21.11.2022
Доступ к веб-службе WCF из Apache CXF (MTOM + WS-Security)
Я боролся с этой проблемой довольно долгое время и пока не смог ее решить, несмотря на то, что оглядывался вокруг.
Детали сценария (код, конфигурация и прочее размещено в конце):
Веб-служба WCF (.NET 4), предоставляющая две конечные точки:...
4283 просмотров
schedule
21.10.2022
Создание сложного конверта SOAP в соответствии со спецификацией безопасности OASIS WS с использованием KSOAP2?
Я новичок в Android-разработке. Мне нужно использовать веб-службу .NET, разработанную в соответствии с OASIS Web. Спецификация безопасности служб .
Я использую последний API KSOAP2 для создания конверта SOAP. Мне нужно отправить запрос SOAP...
1970 просмотров
schedule
06.02.2023
Как использовать службу WS-Security в WCF через HTTPS?
Я пытаюсь использовать службу с поддержкой WS-Security с помощью WCF. Аутентификация работает с использованием UsernameToken. Я не очень хорошо разбираюсь в клиентах веб-сервисов WCF, но я думаю, что моя конфигурация, приведенная ниже, работает для...
3707 просмотров
schedule
12.12.2023
Axis2: невозможно задействовать модуль Rampart.
Я получаю следующую ошибку при попытке реализовать WS-Security с помощью Rampart в Axis2.
org.apache.axis2.AxisFault: Unable to engage module : rampart
at org.apache.axis2.client.ServiceClient.engageModule(ServiceClient.java:358)
Я использую...
8552 просмотров
schedule
07.05.2023
Невозможно ли иметь в валу как безопасность на транспортном уровне, так и безопасность на уровне сообщений? Почему?
Я использую Rampart для защиты связи от клиента веб-сервиса.
Следуя спецификации, я определил утверждение асимметричной привязки для обеспечения безопасности на уровне сообщений, но я также хочу иметь связь с веб-службой через SSL, поэтому я также...
394 просмотров
schedule
27.11.2022
Клиент WSSE WCF с сервером Java Не удается найти средство проверки подлинности токена для типа токена System.IdentityModel.Tokens.UserNameSecurityToken.
Я пытаюсь интегрироваться со службой Java из WCF. Серверу требуется заголовок безопасности OASIS WSSE для аутентификации по имени пользователя и паролю. Безопасность транспорта обеспечивается SSL на стороне сервера (нет клиентского сертификата для...
1231 просмотров
schedule
27.03.2023
ERROR engine.AxisEngine: использовалась неподдерживаемая подпись или алгоритм шифрования (неподдерживаемый алгоритм шифрования передачи ключей: такого алгоритма нет
Я получаю указанное ниже исключение, когда вызываю службу SecureStockQuoteProxy с прокси-службой. Здесь я представил этот защищенный сервис как REST API (который не защищен). Когда я вызываю REST API, ESB выдает следующую ошибку.
[2013-11-24...
1093 просмотров
schedule
23.07.2023
Как отключить/включить WS-Security для некоторых методов сервера только с помощью CXF?
Я настраиваю WS-Security для своего веб-сервиса с помощью Apache CXF. Я добавил WSS4JInInterceptor и обратный вызов, и он работает. Проблема в том, что некоторые методы не требуют защиты WS-Security, а некоторые должны.
Как я могу сделать это?...
991 просмотров
schedule
07.02.2023
Достаточно ли защищен веб-сервис RESTful для банковских приложений?
Я собираюсь разработать банковское приложение, которое будет отправлять и получать информацию на мобильные устройства владельца банковского счета. Я хочу использовать для этого REST api Spring framework. Есть ли банк, который использует RESTful api...
3371 просмотров
schedule
09.01.2023