如何在wso2esb中编写简单用户名和密码的自定义策略
如何在wso2esb中编写简单用户名和密码的自定义策略
提问于 2014-06-03 20:33:20
我希望写自定义策略.How我会开始。我找不到任何关于这方面的博客。我的问题是我的客户端已经修复了authentication.So的头请求,用户名-令牌身份验证场景对我来说是完美的,.But客户端无法根据场景需要发送正确的格式请求。它以某种其他格式发送用户名和密码
<soapenv:Header>
<pr:authentication soapenv:actor="http://schemas.xmlsoap.org/soap/actor/next" soapenv:mustUnderstand="0" xmlns:pr="http://webservices.im.com/ProxyService">
<pr:user>mwp</pr:user>
<pr:password>MWp003</pr:password>
</pr:authentication>
</soapenv:Header>但它在wso2 ESB中不起作用用户名-令牌scenario.Expecting输入头如下所示
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" soapenv:mustUnderstand="1">
<wsu:Timestamp wsu:Id="TS-4">
<wsu:Created>2014-06-02T07:15:21Z</wsu:Created>
<wsu:Expires>2014-06-02T08:38:41Z</wsu:Expires>
</wsu:Timestamp>
<wsse:UsernameToken wsu:Id="UsernameToken-3">
<wsse:Username>admin</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">admin</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">byWKVY4stEATvTqaoNMswQ==</wsse:Nonce>
<wsu:Created>2014-06-02T07:15:21.304Z</wsu:Created>
</wsse:UsernameToken>
</wsse: >
</soapenv:Header那么,如何实现这一点,解决方案是什么呢?提前谢谢。
回答 1
Stack Overflow用户
发布于 2014-06-04 14:23:05
ESB使用WS-Security规范来保护Web服务。因此,客户端需要根据该规范发送消息。但在您的示例中,似乎是您的客户端在自定义SOAP标头中发送用户/密码。那么ESB就无法对这些进行验证。可以有两种解决方案。
- 您需要修改您的客户端以符合 WS-Security 规范。
- 您可以编写一些自定义处理程序(axis2 处理程序)来读取消息中的自定义标头并根据用户存储验证用户/密码。
基本上,WS-Security消息也由一个名为Apache Rampart.的axis2处理程序进行验证
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24015281
复制相关文章
相似问题
腾讯云开发者
