Java Web服务: WS-Trust和WS-SecureConversation - 编程入门网

作者佚名技术来源 NET编程浏览发布时间 2012-06-14

　　　 >urn:uuid:d9d1b9b2-a864-446b-ab81-3176f868046e</MessageID> 　　 <To　xmlns="http://www.w3.org/2005/08/addressing" 　　　 xmlns:wsu="...wssecurity-utility-1.0.xsd"　wsu:Id="Id-25551189" 　　　 >http://www.w3.org/2005/08/addressing/anonymous</To> 　　 <RelatesTo　xmlns="http://www.w3.org/2005/08/addressing" 　　　 xmlns:wsu="...wssecurity-utility-1.0.xsd"　wsu:Id="Id-32148925" 　　　 >urn:uuid:24ce01d5-3c17-4df6-ad89-2fc0720152cd</RelatesTo> 　　 <wsse:Security　xmlns:wsse="...wssecurity-secext-1.0.xsd"　soap:mustUnderstand="1"> 　　　 <wsu:Timestamp　xmlns:wsu= 　　　　 "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssecurity-utility-1.0.xsd" 　　　　 wsu:Id="Timestamp-7"> 　　　　 <wsu:Created>2010-05-12T10:33:22.913Z</wsu:Created> 　　　　 <wsu:Expires>2010-05-12T10:38:22.913Z</wsu:Expires> 　　　 </wsu:Timestamp> 　　　 <ds:Signature　xmlns:ds="http://www.w3.org/2000/09/xmldsig#"　Id="Signature-8"> 　　　　 <ds:SignedInfo> 　　　　　 ... 　　　　　 <ds:Reference　URI="#Id-4824957"> 　　　　　　 ... 　　　　　 </ds:Reference> 　　　　　 ... 　　　　　 <ds:Reference　URI="#Timestamp-7"> 　　　　　　 ... 　　　　　 </ds:Reference> 　　　　 </ds:SignedInfo> 　　　　 <ds:SignatureValue>tr1tx...GY4wk=</ds:SignatureValue> 　　　　 <ds:KeyInfo　Id="KeyId-A167EB2B526E0894DA127366040291811"> 　　　　　 <wsse:SecurityTokenReference　xmlns:wsse="...wssecurity-secext-1.0.xsd" 　　　　　　 xmlns:wsu="...wssecurity-utility-1.0.xsd" 　　　　　　 wsu:Id="STRId-A167EB2B526E0894DA127366040291812"> 　　　　　　 <wsse:KeyIdentifier　EncodingType="...soap-message-security-1.0#Base64Binary" 　　　　　　 ValueType="...soap-message-security-1.1#ThumbprintSHA1" 　　　　　　 >uYn3PK2wXheN2lLZr4n2mJjoWE0=</wsse:KeyIdentifier> 　　　　　 </wsse:SecurityTokenReference> 　　　　 </ds:KeyInfo> 　　　 </ds:Signature> 　　 </wsse:Security> 　 </soap:Header> 　 <soap:Body　xmlns:wsu="...wssecurity-utility-1.0.xsd"　wsu:Id="Id-4824957"> 　　 ... 　 </soap:Body> </soap:Envelope>

Java Web服务: WS-Trust和WS-SecureConversation(7)

时间:2011-12-08 ibm Dennis Sosnoski

在清单 4 中，可以看到此证书从客户机发送到了服务器，并且此证书引用被返回给客户机，且每个方向上的证书被用来验证时间戳和消息主体的签名。对于这种策略配置，客户机证书需要受此 STS 信任，且此 STS 证书必须存在于此客户机的可信存储内。

清单 5 显示了使用了 WS-SecureConversation 的客户机与服务之间的消息交换（经大量编辑后的）：

清单 5. 对服务的请求以及对客户机的响应

<soap:Envelope　xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> 　 <soap:Header> 　　 <Action　xm

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2 3 4 5 6 7 8 9 10 11 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: Hibernate/JPA成功使用的十点心得 - 编程入门网下一篇: iBATIS分页实例中ObjectDataSource的应用浅析 - 编程入门网

关于Java Web服务: WS-Trust和WS-SecureConversation - 编程入门网的所有评论

随机推荐