堆栈内存溢出
  繁体   English   中英

使用WCF将WS-Security凭证添加到SOAP头中

[英]Adding WS-Security Credentials to SOAP headers using WCF

 原文  2011-10-10 23:53:15       wcf/ soap/ ws-security/ soap-client/ wsse

问题描述

我试图与无法控制的Java Web服务进行通信,并且试图创建可以正常工作的绑定。

  1. 标头中不允许使用时间戳,因此,为了使用includeTimestamp="false"属性,我必须使用<customBinding>
  2. 他们正在使用MTOM,因此我必须使用<mtomMessagingEncoding>元素。

这是我的<bindings>元素: 

<bindings>
  <customBinding >
    <binding name="MyBindingName" >
      <mtomMessageEncoding  />
      <transactionFlow />
      <security authenticationMode="UserNameOverTransport"
                includeTimestamp="false">            
      </security>
    </binding>
  </customBinding>
</bindings>

SOAP Web服务要求消息头采用以下格式: 

 <soap:Envelope ... >
  <soap:Header ... >
    <wsse:UsernameToken>
      <wsse:Username>doo</wsse:Username>
      <wsse:Password Type="wsse:PasswordText">fuss</wsse:Password>
    </...>
  </...>
 </...>

我最接近的是: 

<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" 
            xmlns:a="http://www.w3.org/2005/08/addressing" 
            xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
  <s:Header>
    <a:Action s:mustUnderstand="1"></a:Action>
    <a:MessageID>urn:uuid:a368e205-a14d-4955-bf75-049cdd3a78c0</a:MessageID>
    <a:ReplyTo>
      <a:Address>http://www.w3.org/2005/08/addressing/anonymous</a:Address>
    </a:ReplyTo>
    <a:To s:mustUnderstand="1">https://blablabla</a:To>
    <o:Security s:mustUnderstand="1" 
                xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
    <o:UsernameToken u:Id="uuid-0f1e399b-31a8-4e00-a57f-277c21e94879-1">
      <o:Username><!-- Removed--></o:Username>
      <o:Password><!-- Removed--></o:Password>
    </o:UsernameToken>
   </o:Security>
 </s:Header>

我确定我在这里错过了一些琐碎而愚蠢的事情,但是对于我的一生,我不知道这可能是什么。

1 个解决方案

解决方案1
 6 已采纳  2011-10-11 08:19:36

您还必须配置消息版本,因为默认情况下它使用WS-Addressing: 

<bindings>
  <customBinding >
    <binding name="MyBindingName" >
      <mtomMessageEncoding messageVersion="Soap11" /> <!-- or Soap12 -->
      <security authenticationMode="UserNameOverTransport"
                includeTimestamp="false">            
      </security>
    </binding>
  </customBinding>
</bindings>

根本不需要TransactionFlow元素。

顺便说一句。 您显示的消息不是WS-Security令牌的有效用法,因为它必须位于Security元素内,因此,如果它确实是Java服务所期望的,则它不符合WS-Security规范,因此您将不得不使用自定义消息头。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 WCF是否支持SOAP 1.1的WS-Security? WCF客户端使用WS-Security连接到Java SOAP Web服务 Wcf WS-Security服务器 具有WS-Security的WCF客户端 WCF 使用 WS-Security 使用WS-Security的WCF客户端调用Java Web服务 WCF客户端使用WS-Security Web服务 在WCF代理中实现Ws-security .NET WCF使用WS-Security调用.asmx 如何为 WS-Security 配置 WCF 客户端(UsernameToken + Encrypted body SOAP(无签名))
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM