堆棧內存溢出
  簡體   English   中英

帶有PingFederate的WS-STS,用於使用Axis 1.7.2構建的Web服務

[英]WS-STS with PingFederate for webservices built using Axis 1.7.2

 原文  2017-10-30 09:17:16       ws-security/ pingfederate/ ws-trust

問題描述

我有一場發布網絡服務的戰爭。 Web服務是使用Axis 1.7.2構建和部署的。 我已經開發了可以使用WS-STS保護Web服務中的代碼。 這可以與WSO2 Identity Server的安全令牌服務器一起使用。

我在通過PingFederate的STS保護Web服務時遇到問題。 配置步驟之一是將策略添加到連接數據庫中。 Java代碼將提取策略XML,並將其添加到所有Web服務的“ services.xml”中。

我從以下PingFederate URL獲得了WS-Trust策略: 

https://localhost:9031/pf/ws-trust_sts_metadata.ping PartnerSpId=CONNECTIONNAME&type=mex

政策內容如下: 

<wsp:Policy wsu:Id="username">
<wsp:ExactlyOne>
  <wsp:All>
    <sp:TransportBinding>
      <wsp:Policy>
        <sp:TransportToken>
          <wsp:Policy>
            <sp:HttpsToken RequireClientCertificate="false"/>
          </wsp:Policy>
        </sp:TransportToken>
        <sp:AlgorithmSuite>
          <wsp:Policy>
            <sp:Basic256/>
          </wsp:Policy>
        </sp:AlgorithmSuite>
        <sp:Layout>
          <wsp:Policy>
            <sp:Strict/>
          </wsp:Policy>
        </sp:Layout>
        <sp:IncludeTimestamp/>
      </wsp:Policy>
    </sp:TransportBinding>
    <sp:SignedEncryptedSupportingTokens>
      <wsp:Policy>
        <sp:UsernameToken sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
          <wsp:Policy>
            <sp:WssUsernameToken10/>
          </wsp:Policy>
        </sp:UsernameToken>
      </wsp:Policy>
    </sp:SignedEncryptedSupportingTokens>
    <sp:EndorsingSupportingTokens>
      <wsp:Policy>
        <sp:KeyValueToken sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/Never" wsp:Optional="true"/>
        <sp:SignedParts>
          <sp:Header Name="To" Namespace="http://www.w3.org/2005/08/addressing"/>
        </sp:SignedParts>
      </wsp:Policy>
    </sp:EndorsingSupportingTokens>
    <sp:Wss11>
      <wsp:Policy>
        <sp:MustSupportRefKeyIdentifier/>
        <sp:MustSupportRefIssuerSerial/>
        <sp:MustSupportRefThumbprint/>
        <sp:MustSupportRefEncryptedKey/>
      </wsp:Policy>
    </sp:Wss11>
    <sp:Trust13>
      <wsp:Policy>
        <sp:MustSupportIssuedTokens/>
        <sp:RequireClientEntropy/>
        <sp:RequireServerEntropy/>
      </wsp:Policy>
    </sp:Trust13>
    <wsaw:UsingAddressing/>
  </wsp:All>
</wsp:ExactlyOne>


    The services are failing to deploy with the following exception :

    Caused by: com.ctc.wstx.exc.WstxParsingException: Undeclared namespace prefix "wsaw"
 at [row,col {unknown-source}]: [58,29]
    at com.ctc.wstx.sr.StreamScanner.constructWfcException(StreamScanner.java:606)
    at com.ctc.wstx.sr.StreamScanner.throwParseError(StreamScanner.java:479)
    at com.ctc.wstx.sr.InputElementStack.resolveAndValidateElement(InputElementStack.java:507)
    at com.ctc.wstx.sr.BasicStreamReader.handleStartElem(BasicStreamReader.java:2977)
    at com.ctc.wstx.sr.BasicStreamReader.nextFromTree(BasicStreamReader.java:2837)
    at com.ctc.wstx.sr.BasicStreamReader.next(BasicStreamReader.java:1072)
    at org.apache.axiom.util.stax.wrapper.XMLStreamReaderWrapper.next(XMLStreamReaderWrapper.java:225)
    at org.apache.axiom.om.impl.builder.StAXOMBuilder.parserNext(StAXOMBuilder.java:666)
    ... 62 more

如果有人可以指向PingFederate的STS套件或教程,將對您有很大幫助。

1 個解決方案

解決方案1
 0  2017-10-31 18:22:04

由於它只是在抱怨命名空間,您是否嘗試加載http://www.w3.org/2006/05/addressing/wsdl命名空間?

資料來源: https : //www.w3.org/TR/2006/CR-ws-addr-wsdl-20060529/

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在使用Eclipse構建的SOAP軸1.4 Web服務中添加ws-security? 對包含來自活動STS的令牌的ws-security標頭進行簽名 使用WS安全性的Axis2 / Rampart Web服務的WCF客戶端,無需客戶端證書 將WS-Security與JAX-WS一起使用 MTOM,Axis2,WS-Security和已簽名的附件 Axis2:將Rampart用於JAX-WS的安全性(WS-Security) 使用 WS-Security UsernameToken PasswordDigest 身份驗證方案使用 Axis 2 Web 服務的 WCF 客戶端出錯 無法將WS-Security標頭添加到根據Web參考構建的請求中 使用WS-Security有什么優勢? 使用Metro的Ws-Security標頭
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM