我们正在使用以下框架/模块/规范在我们的Web服务上实施WS-Security策略。
Apache Axis2 1.6.2
Apache Rampart 1.6.2
WS-Security Policy 1.2(命名空间: http : //docs.oasis-open.org/ws-sx/ws-securitypolicy/200702 )
在创build/使用服务时,我们正面临以下问题。
Axis2 wsdl生成逻辑忽略<sp:nopassword/>断言。 在debugging之后,我意识到这是因为org.apache.ws.secpolicy.model.Usernametoken(rampart-policy-1.6.2.jar)中的逻辑需要<sp:WssUsernametoken11 /> (或<sp:WssUsernametoken10 /> )被指定 – 同样当我指定时, <sp:nopassword/>被创build为<sp:WssUsernametoken11 />子元素,导致<sp:WssUsernametoken11 />在客户端。
在org.apache.rampart.PolicyBasedResultsValidator/handleSupportingTokens方法的实现中 – 不考虑org.apache.rampart.PolicyBasedResultsValidator/handleSupportingTokens场景; 因此它总是失败说“org.apache.axis2.AxisFault:Usernametoken在请求中丢失”。
在消费者方面,要使WS安全策略1.2起作用,我们必须从客户端的垒手库中移除rahas-1.6.2.mar;也有一个JIRA门票 – https://issues.apache.org/jira/browse /壁垒-371
请build议,如果我错过了这里的东西。
尝试从Wsgi / Python启动Chrome(不可否认的是,快速和肮脏)
Apache LOG:child pid xxxx退出信号分段错误(11)
Apache的gettext窗口不能正常工作/翻译
在vps上的docker容器上输出端口的Nginx / apacheredirect
configurationSELinux访问,以便Apache可以访问安装的目录
我如何强制PHP使用iconv的libiconv版本而不是CentOS安装的glibc版本?
Indy“无法加载SSL库”与Delphi 2007 / Apache
如何访问通过局域网运行Apache服务器没有互联网连接
不推荐使用sslcontextbuilder和SSLContexts
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
