Tôi cần triển khai ứng dụng khách jax-ws.Chính sách ký và mã hóa
Đây là những gì các tài liệu cung cấp nói về an ninh
Hiện nay, chúng tôi sử dụng SOAP Message Security phiên bản 1.0 đặc điểm kỹ thuật tại http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf
Tiêu chuẩn này sử dụng hai khác từ mức W3C:
XMLENC (http://www.w3.org/TR/2002/REC-xmlenc-core-20021210/)
và XMLDSIG (http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/)Để ký, một "SecurityTokenReference" sử dụng một "tham chiếu" trực tiếp chỉ định "URI" và "valueType" của X509 là bắt buộc. Đối với mã hóa , chúng tôi cũng khuyên bạn nên sử dụng mã hóa, nhưng chúng tôi cũng hỗ trợ theo thứ tự tùy chọn tham chiếu đến khóa người định danh, tên X509IssuerSerial hoặc .
Khối được mã hóa và đã ký phải là thẻ “body”.
Chúng tôi khuyên bạn nên sử dụng: “rsa-sha1” để ký, “rsa-1_5” cho khóa mã hóa và “tripledes-cbc” để mã hóa nội dung.
Vì vậy, tôi đã đưa ra chính sách sau (được tạo từ netbeans). Nhưng ... nó không nhìn thẳng vào tôi. Dịch vụ web không thể truy cập được, nhưng tôi không chắc chắn rằng các phiên bản thông số phù hợp. Tôi đọc rất nhiều về chủ đề này, nhưng tôi vẫn còn hơi bối rối. Chính sách này có ổn không?
<wsp1:Policy wsu:Id="ListeOperationsPeriodeSoapBindingSoapPolicy">
<wsp1:ExactlyOne>
<wsp1:All>
<sp:TransportBinding>
<wsp1:Policy>
<sp:TransportToken>
<wsp1:Policy>
<sp:HttpsToken RequireClientCertificate="false"/>
</wsp1:Policy>
</sp:TransportToken>
<sp:Layout>
<wsp1:Policy>
<sp:Lax/>
</wsp1:Policy>
</sp:Layout>
<sp:AlgorithmSuite>
<wsp1:Policy>
<sp:TripleDesRsa15/>
</wsp1:Policy>
</sp:AlgorithmSuite>
</wsp1:Policy>
</sp:TransportBinding>
<sp:Wss10/>
<sp:EndorsingSupportingTokens>
<wsp1:Policy>
<sp:X509Token sp:IncludeToken="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/AlwaysToRecipient">
<wsp1:Policy>
<sp:WssX509V3Token10/>
</wsp1:Policy>
</sp:X509Token>
</wsp1:Policy>
</sp:EndorsingSupportingTokens>
</wsp1:All>
</wsp1:ExactlyOne>
</wsp1:Policy>
<wsp:Policy wsu:Id="ListeOperationsPeriodeSoapBindingSoap_perform_Input_Policy">
<wsp:ExactlyOne>
<wsp:All>
<sp1:SignedEncryptedSupportingTokens>
<wsp:Policy>
<sp1:X509Token sp1:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp1:WssX509V3Token10/>
</wsp:Policy>
</sp1:X509Token>
</wsp:Policy>
</sp1:SignedEncryptedSupportingTokens>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
CHỈNH SỬA: Tôi không thể gửi thư được mong đợi bằng witit. Ví dụ, bằng cách sử dụng thuật sĩ Netbeans, tôi không thể nhận được một tiêu đề được mã hóa mà không sử dụng địa chỉ. Nó có thể là có thể?
Tôi đã hack thứ gì đó với lớp trục 1 cũ và wss4j, nó hoạt động nhưng nó xấu xí và tôi muốn sử dụng thứ gì đó tương lai hơn.
Khoản tiền thưởng lớn hơn có giúp được không? – ymajoros
Tôi không thể nhận được thư để gửi tin nhắn mong muốn bằng wsit. Ví dụ, bằng cách sử dụng thuật sĩ Netbeans, tôi không thể nhận được một tiêu đề được mã hóa mà không sử dụng địa chỉ. Nó có thể là có thể? Tôi đã hack cái gì đó với một lớp 1 trục cũ và wss4j, nó hoạt động nhưng nó xấu xí và tôi muốn sử dụng một cái gì đó tương lai hơn bằng chứng. – ymajoros
Đây là một câu hỏi đánh giá mã thuộc về trang đánh giá mã. – user1378730