堆棧內存溢出
  簡體   English   中英

Wcf 服務服務器 - 使用 usernametoken 進行身份驗證

[英]Wcf service server - authentication with usernametoken

 原文  2019-11-21 09:53:30       c#/ wcf/ soap/ wcf-security

問題描述

我們正在嘗試從給定的演示 wsdl 創建服務器。 Wsdl 不包含安全性,但我們需要實現 usernametoken 請求 header 看起來像這樣:

<soap:Header>
        <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:env="http://www.w3.org/2003/05/soap-envelope" env:mustUnderstand="true">
            <wsse:UsernameToken wsu:Id="UsernameToken-7dd435a5-b8bb-4388-bba3-f77512a14351">
                <wsse:Username>CES</wsse:Username>
                <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">e8I23Z92JGgSREAb=</wsse:Password>
                <wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">v21JzUcrKZiZ7MC==</wsse:Nonce>
                <wsu:Created>2017-10-13T13:00:02.221Z</wsu:Created>
            </wsse:UsernameToken>
            <wsse:SecurityTokenReference>
                <wsse:Embedded wsse:ValueType="http://www.asktirweb.org/security/authentication/username" wsu:Id="alex"/>
            </wsse:SecurityTokenReference>
        </wsse:Security>
        <Action xmlns="http://www.w3.org/2005/08/addressing">http://www.asktirweb.org/services/TIRAccountingService-1/sendInvoice</Action>
        <MessageID xmlns="http://www.w3.org/2005/08/addressing">urn:uuid:321a0dff-61a8-4eae-8934-7f06e8d87648</MessageID>
        <To xmlns="http://www.w3.org/2005/08/addressing">http://wiesbaden:8040/askdemo/hs/AskTirWebDemo/WsSecurityRequests</To>
        <ReplyTo xmlns="http://www.w3.org/2005/08/addressing">
            <Address>http://www.w3.org/2005/08/addressing/anonymous</Address>
        </ReplyTo>
    </soap:Header>

有什么建議么?

1 個解決方案

解決方案1
 0 已采納  2019-11-21 11:08:43

請嘗試以下自定義綁定,它可能對您有用。

<customBinding>
   <binding name="mybinding">
     <textMessageEncoding messageVersion="Soap12WSAddressing10">
     </textMessageEncoding>
     <security authenticationMode="UserNameOverTransport" includeTimestamp="false" >
     </security>
     <httpsTransport></httpsTransport>
   </binding>
 </customBinding>

以及 Fiddle 捕獲的請求正文。
在此處輸入圖像描述
另外,我們可以使用WSDL文件生成客戶端配置,其中包含必要的綁定類型和安全認證模式嗎? 像下面的工具。
https://docs.microsoft.com/en-us/dotnet/framework/wcf/servicemodel-metadata-utility-tool-svcutil-exe
默認情況下,它是 VS Developer 命令提示符中的內置工具。

svcutil https://vabqia969vm:21011

它將在當前目錄中生成 output.config,它包含要在 WCF 中使用的綁定配置。
如果有什么我可以幫忙的,請隨時告訴我。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 WS-Security UsernameToken PasswordDigest 身份驗證方案使用 Axis 2 Web 服務的 WCF 客戶端出錯 C#WCF服務參考-無法創建UserNameToken WCF:將Nonce添加到UsernameToken WCF - UsernameToken 的設置策略 WCF服務,Windows身份驗證 WCF身份驗證服務慢 寧靜的WCF服務認證 WCF數據服務身份驗證 WCF身份驗證服務 WCF Siebel服務認證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM