WSE 3.0 UsernameToken SOAP消息分析

最新推荐文章于 2023-11-29 20:38:15 发布
最新推荐文章于 2023-11-29 20:38:15 发布
阅读量153 收藏
点赞数
    WSE 3.0 UsernameToken应用中的例子,一个调用HelloWorld() Web Service示例,应用了WSE 3.0 UsernameToken方式,下面对照不同的配置下SOAP消息的差异。

    1. 未使用WSE时的SOAP消息。
< soap:Envelope ... >
   < soap:Body >
     < HelloWorld  xmlns ="http://tempuri.org/"   />
   </ soap:Body >
</ soap:Envelope >

    2. 启用WSE,使用UsernameToken,但不启用WS-Security 1.1 Extensions(UsernameOverTransportAssertion)。
    SOAP消息如下:
< soap:Envelope ... >
   < soap:Header >
     < wsa:Action > http://tempuri.org/HelloWorld </ wsa:Action >
     < wsa:MessageID > urn:uuid:b637fb86-8712-4845-a71c-8f91320168ac </ wsa:MessageID >
     < wsa:ReplyTo >
       < wsa:Address > http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous </ wsa:Address >
     </ wsa:ReplyTo >
     < wsa:To > http://.../WSEServer/MyService.asmx </ wsa:To >
     < wsse:Security  soap:mustUnderstand ="1" >
       < wsu:Timestamp  wsu:Id ="Timestamp-72b13f43-5c2e-46ea-81cb-dbc0f99b3605" >
         < wsu:Created > 2007-03-15T04:47:47Z </ wsu:Created >
         < wsu:Expires > 2007-03-15T04:52:47Z </ wsu:Expires >
       </ wsu:Timestamp >
       < wsse:UsernameToken  xmlns:wsu ="......"  wsu:Id ="SecurityToken-a2526d47-d01b-476c-a15b-b7f84e55181d" >
         < wsse:Username > Administrator </ wsse:Username >
         < wsse:Password  Type ="......" > 5W0xOMVVDnlCRwclYMszo9ZEwOs= </ wsse:Password >
         < wsse:Nonce > ttsA3uaB4KqBa2Vrcd7X8A== </ wsse:Nonce >
         < wsu:Created > 2007-03-15T04:47:47Z </ wsu:Created >
       </ wsse:UsernameToken >
     </ wsse:Security >
   </ soap:Header >
   < soap:Body >
     < HelloWorld  xmlns ="http://tempuri.org/"   />
   </ soap:Body >
</ soap:Envelope >
    wsa:的节点是WS-Addressing内容,wsse:Security节点里面就是WSE安全性扩展的内容了,包括了UsernameToken认证信息,密码经过了加密处理。WS-Addressing可参考: WS-Addressing 从理论到实践

    3. 在WS-Security 1.1扩展中选择Sign-Only选项(UsernameForCertificateAssertion)。
完整的SOAP消息内容
<soap:Envelope ... >
  <soap:Header>
    <wsa:Action wsu:Id="Id-7b15dc35-0eb2-4df7-890c-79b3e3b70917">http://tempuri.org/HelloWorld</wsa:Action>
    <wsa:MessageID wsu:Id="Id-3867fb2e-3f70-4ab8-9c71-1051104fc7e5">urn:uuid:...</wsa:MessageID>
    <wsa:ReplyTo wsu:Id="Id-b7e40812-850d-4de6-b2a1-511a8661c526">
      <wsa:Address>http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous</wsa:Address>
    </wsa:ReplyTo>
    <wsa:To wsu:Id="Id-6528e50b-b801-487d-bce8-8d016064490e">http://.../WSEServer/MyService.asmx</wsa:To>
    <wsse:Security soap:mustUnderstand="1">
      <wsu:Timestamp wsu:Id="Timestamp-a74f13f4-f22a-4891-9f6c-305453df2170">
        <wsu:Created>2007-03-15T04:58:24Z</wsu:Created>
        <wsu:Expires>2007-03-15T05:03:24Z</wsu:Expires>
      </wsu:Timestamp>
      <xenc:EncryptedKey Id="SecurityToken-6154d45b-e47f-4ee2-bc30-c70c655ecca0" 
               xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
        <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p">
          <ds:DigestMethod xmlns:ds="http://www.w3.org/2000/09/xmldsig#" 
               Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
        </xenc:EncryptionMethod>
        <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
          <wsse:SecurityTokenReference>
            <wsse:KeyIdentifier 
                  ValueType="http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#ThumbprintSHA1" 
                  EncodingType="...">...
            </wsse:KeyIdentifier>
          </wsse:SecurityTokenReference>
        </KeyInfo>
        <xenc:CipherData>
          <xenc:CipherValue>...</xenc:CipherValue>
        </xenc:CipherData>
      </xenc:EncryptedKey>
      <wssc:DerivedKeyToken wsu:Id="SecurityToken-1bcf5e7d-34ad-429d-93f5-d2818446418e" 
                            Algorithm="http://schemas.xmlsoap.org/ws/2005/02/sc/dk/p_sha1" 
                            xmlns:wssc="http://schemas.xmlsoap.org/ws/2005/02/sc">
        <wsse:SecurityTokenReference>
          <wsse:Reference URI="#SecurityToken-6154d45b-e47f-4ee2-bc30-c70c655ecca0" 
                          ValueType="http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#EncryptedKey" />
        </wsse:SecurityTokenReference>
        <wssc:Generation>0</wssc:Generation>
        <wssc:Length>32</wssc:Length>
        <wssc:Label>WS-SecureConversationWS-SecureConversation</wssc:Label>
        <wssc:Nonce>SetU9IzX1rRSG0jTjtBZMw==</wssc:Nonce>
      </wssc:DerivedKeyToken>
      <xenc:ReferenceList xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
        <xenc:DataReference URI="#Enc-b1232155-f376-4ff7-9521-6f66e8a2acc7" />
      </xenc:ReferenceList>
      <xenc:EncryptedData Id="Enc-b1232155-f376-4ff7-9521-6f66e8a2acc7" 
                          Type="http://www.w3.org/2001/04/xmlenc#Element" 
                          xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
        <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc" />
        <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
          <wsse:SecurityTokenReference>
            <wsse:Reference URI="#SecurityToken-1bcf5e7d-34ad-429d-93f5-d2818446418e" 
                            ValueType="http://schemas.xmlsoap.org/ws/2005/02/sc/dk" />
          </wsse:SecurityTokenReference>
        </KeyInfo>
        <xenc:CipherData>
          <xenc:CipherValue>...</xenc:CipherValue>
        </xenc:CipherData>
      </xenc:EncryptedData>
      <wssc:DerivedKeyToken wsu:Id="SecurityToken-7b9ff86e-8d7d-430a-ac0b-1a330d036d1c" 
                            Algorithm="http://schemas.xmlsoap.org/ws/2005/02/sc/dk/p_sha1" 
                            xmlns:wssc="http://schemas.xmlsoap.org/ws/2005/02/sc">
        <wsse:SecurityTokenReference>
          <wsse:Reference URI="#SecurityToken-6154d45b-e47f-4ee2-bc30-c70c655ecca0" 
                          ValueType="http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#EncryptedKey" />
        </wsse:SecurityTokenReference>
        <wssc:Generation>0</wssc:Generation>
        <wssc:Length>24</wssc:Length>
        <wssc:Label>WS-SecureConversationWS-SecureConversation</wssc:Label>
        <wssc:Nonce>KZjjeWIrAttvSGy/SDIQJg==</wssc:Nonce>
      </wssc:DerivedKeyToken>
      <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
        <SignedInfo>
          <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" 
                                     xmlns:ds="http://www.w3.org/2000/09/xmldsig#" />
          <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#hmac-sha1" />
          <Reference URI="#SecurityToken-b25e7443-682b-479b-be6f-dd61c9f38e82">
            <Transforms>
              <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </Transforms>
            <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
            <DigestValue>bWKr1tPyn/7WJ+q+H3UhXd6mBto=</DigestValue>
          </Reference>
          <Reference URI="#Id-7b15dc35-0eb2-4df7-890c-79b3e3b70917">
            <Transforms>
              <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </Transforms>
            <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
            <DigestValue>CEQ4tL8RquLj5R4Y//FSsIbuoAE=</DigestValue>
          </Reference>
          <Reference URI="#Id-3867fb2e-3f70-4ab8-9c71-1051104fc7e5">
            <Transforms>
              <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </Transforms>
            <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
            <DigestValue>SF1nwADKEG5cbINm1nu4qhdEhSE=</DigestValue>
          </Reference>
          <Reference URI="#Id-b7e40812-850d-4de6-b2a1-511a8661c526">
            <Transforms>
              <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </Transforms>
            <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
            <DigestValue>yYlqO1//IYIY9dwd6JANZXIYnrs=</DigestValue>
          </Reference>
          <Reference URI="#Id-6528e50b-b801-487d-bce8-8d016064490e">
            <Transforms>
              <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </Transforms>
            <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
            <DigestValue>f06oaaWs6hLZywcRGT3BAr5JL9I=</DigestValue>
          </Reference>
          <Reference URI="#Timestamp-a74f13f4-f22a-4891-9f6c-305453df2170">
            <Transforms>
              <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </Transforms>
            <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
            <DigestValue>hzcjskaes7FOyFV661Puf9lvP6g=</DigestValue>
          </Reference>
          <Reference URI="#Id-657b476d-f5a5-4d60-9476-9ae7087caad6">
            <Transforms>
              <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </Transforms>
            <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
            <DigestValue>3JxHUeuPitbwpWvCjCC9OfVMK50=</DigestValue>
          </Reference>
        </SignedInfo>
        <SignatureValue>xL7BlslQN8GrE3E9IPaSzoMcu5Y=</SignatureValue>
        <KeyInfo>
          <wsse:SecurityTokenReference>
            <wsse:Reference URI="#SecurityToken-7b9ff86e-8d7d-430a-ac0b-1a330d036d1c" 
                            ValueType="http://schemas.xmlsoap.org/ws/2005/02/sc/dk" />
          </wsse:SecurityTokenReference>
        </KeyInfo>
      </Signature>
    </wsse:Security>
  </soap:Header>
  <soap:Body wsu:Id="Id-657b476d-f5a5-4d60-9476-9ae7087caad6">
    <HelloWorld xmlns="http://tempuri.org/" />
  </soap:Body>
</soap:Envelope>
    主要元素结构如下:
< soap:Envelope ... >
   < soap:Header >
     < wsa:Action  wsu:Id ="Id-7b15dc35-0eb2-4df7-890c-79b3e3b70917" > http://tempuri.org/HelloWorld </ wsa:Action >
     < wsa:MessageID  wsu:Id ="Id-3867fb2e-3f70-4ab8-9c71-1051104fc7e5" > urn:uuid:... </ wsa:MessageID >
     < wsa:ReplyTo  wsu:Id ="Id-b7e40812-850d-4de6-b2a1-511a8661c526" > ... </ wsa:ReplyTo >
     < wsa:To  wsu:Id ="Id-6528e50b-b801-487d-bce8-8d016064490e" > http://.../WSEServer/MyService.asmx </ wsa:To >
     < wsse:Security  soap:mustUnderstand ="1" >
       < wsu:Timestamp  wsu:Id ="Timestamp-a74f13f4-f22a-4891-9f6c-305453df2170" > ... </ wsu:Timestamp >
      < xenc:EncryptedKey  Id ="SecurityToken-6154d45b-e47f-4ee2-bc30-c70c655ecca0"  xmlns:xenc ="..." >
         < xenc:EncryptionMethod  Algorithm ="..." >
           < ds:DigestMethod ... />
         </ xenc:EncryptionMethod >
         < KeyInfo  xmlns ="..." >
           < wsse:SecurityTokenReference >
             < wsse:KeyIdentifier  ValueType ="..."  EncodingType ="..." > RRQNS/KyeQtEHDwaaEgaymxsxpo= </ wsse:KeyIdentifier >
           </ wsse:SecurityTokenReference >
         </ KeyInfo >
         < xenc:CipherData >
           < xenc:CipherValue > ... </ xenc:CipherValue >
         </ xenc:CipherData >
       </ xenc:EncryptedKey >
       <!-- 派生密匙1 -->
       < wssc:DerivedKeyToken  wsu:Id ="SecurityToken-1bcf5e7d-34ad-429d-93f5-d2818446418e" ... >
         < wsse:SecurityTokenReference >
          < wsse:Reference  URI ="#SecurityToken-6154d45b-e47f-4ee2-bc30-c70c655ecca0" ... />
         </ wsse:SecurityTokenReference >
         < wssc:Generation > 0 </ wssc:Generation >
         < wssc:Length > 32 </ wssc:Length >
         < wssc:Label > WS-SecureConversationWS-SecureConversation </ wssc:Label >
         < wssc:Nonce > SetU9IzX1rRSG0jTjtBZMw== </ wssc:Nonce >
       </ wssc:DerivedKeyToken >
       < xenc:ReferenceList  xmlns:xenc ="..." > ... </ xenc:ReferenceList >
       < xenc:EncryptedData  Id ="Enc-b1232155-f376-4ff7-9521-6f66e8a2acc7" type= "http://www.w3.org/2001/04/xmlenc#Element" ...>
         < xenc:EncryptionMethod  Algorithm ="..."   />
         <!-- 使用派生密匙1加密 -->
         < KeyInfo  xmlns ="..." >
           < wsse:SecurityTokenReference >
             < wsse:Reference  URI ="#SecurityToken-1bcf5e7d-34ad-429d-93f5-d2818446418e"  ValueType ="..."   />
           </ wsse:SecurityTokenReference >
         </ KeyInfo >
         < xenc:CipherData >
           < xenc:CipherValue > ... </ xenc:CipherValue >
         </ xenc:CipherData >
       </ xenc:EncryptedData >
       <!-- 派生密匙2 -->
       < wssc:DerivedKeyToken  wsu:Id ="SecurityToken-7b9ff86e-8d7d-430a-ac0b-1a330d036d1c" ... > ... </ wssc:DerivedKeyToken >
       < Signature  xmlns ="..." >
         < SignedInfo >
           < ds:CanonicalizationMethod ... />
           < SignatureMethod  Algorithm ="..."   />
           < Reference  URI ="#SecurityToken-b25e7443-682b-479b-be6f-dd61c9f38e82" > ... </ Reference >
           < Reference  URI ="#Id-7b15dc35-0eb2-4df7-890c-79b3e3b70917" > ... </ Reference >
           < Reference  URI ="#Id-3867fb2e-3f70-4ab8-9c71-1051104fc7e5" > ... </ Reference >
           < Reference  URI ="#Id-b7e40812-850d-4de6-b2a1-511a8661c526" > ... </ Reference >
           < Reference  URI ="#Id-6528e50b-b801-487d-bce8-8d016064490e" > ... </ Reference >
           < Reference  URI ="#Timestamp-a74f13f4-f22a-4891-9f6c-305453df2170" > ... </ Reference >
           < Reference  URI ="#Id-657b476d-f5a5-4d60-9476-9ae7087caad6" > ... </ Reference >
         </ SignedInfo >
         < SignatureValue > xL7BlslQN8GrE3E9IPaSzoMcu5Y= </ SignatureValue >
         < KeyInfo >
           <!-- 使用派生密匙2签名 -->
           < wsse:SecurityTokenReference >
             < wsse:Reference  URI ="#SecurityToken-7b9ff86e-8d7d-430a-ac0b-1a330d036d1c"  ValueType ="..."   />
           </ wsse:SecurityTokenReference >
         </ KeyInfo >
       </ Signature >
     </ wsse:Security >
   </ soap:Header >
   < soap:Body  wsu:Id ="Id-657b476d-f5a5-4d60-9476-9ae7087caad6" >
     < HelloWorld  xmlns ="http://tempuri.org/"   />
   </ soap:Body >
</ soap:Envelope >
    大致看一下这段SOAP消息的含义:
    a) xenc:EncryptedKey元素中是经过加密处理后UsernameToken中的用户密码,使用服务器端X.509证书的公匙加密。
    b) 接下来可以看到有两个wssc:DerivedKeyToken元素,这是生成的两个派生密匙,关于派生密匙可以参考 Web服务安全对话语言
    wssc:DerivedKeyToken/wsse:SecurityTokenReference/wsse:Reference元素的URI属性值是xenc:EncryptedKey的id,表明它对xenc:EncryptedKey元素的引用,从这个引用可以知道是从哪个密匙派生而来。通过URI属性引用其它资源,如果以符号#开始,表明是引用当前xml文档中id、wsu:id值相对应的元素。
    c) xenc:EncryptedData元素。从xenc:EncryptedData元素的type属性可以看出它是对原SOAP消息中的一个xml元素进行了加密,是哪一个元素呢,就是类似步骤2中的那个wsse:UsernameToken元素,它包含用户名等安全认证信息。通过xenc:EncryptedData/KeyInfo里面的引用信息可以知道,这个元素是使用派生密匙1加密的。
    d) Signature元素。可以参考: XML Signature
    从Signature/KeyInfo中的引用信息可以知道,使用了派生密码2进行签名。通过Signature/SignedInfo中的Reference列表可以知道,SOAP消息中的哪些元素被用来签名了。在前面完整的SOAP消息中你可能会发现,第一个Reference元素URI属性所指向的id在文档中不存在。在c)中提到xenc:EncryptedData元素对原SOAP文档的一个元素进行了加密,这个元素的id应当就是被第一个Reference引用的。

    4. 在WS-Security 1.1扩展中选择Sign and Encrypt选项(UsernameForCertificateAssertion)。
    在这个配置中,soap:Header和步骤3 Sign-Only配置时基本一样,区别是,步骤3的配置中soap:Body没有被加密,而选择Sign and Encrypt选项后soap:Body也是被加密的。如果基于步骤3的SOAP消息来看,soap:Body使用的派生密匙1进行加密。
    soap:Body的xml如下:
   < soap:Body  wsu:Id ="Id-d964042a-68fe-4c48-a0e1-480863f0d4c5" >
     < xenc:EncryptedData  Id ="Enc-146fe92b-0887-440a-a52d-58dce539f25e" ... >
       < xenc:EncryptionMethod  Algorithm ="http://www.w3.org/2001/04/xmlenc#aes256-cbc"   />
       < KeyInfo  xmlns ="..." >
         < wsse:SecurityTokenReference >
           < wsse:Reference  URI ="#SecurityToken-9682679a-876c-4096-992b-068dd5752d91"  ValueType ="..."   />
         </ wsse:SecurityTokenReference >
       </ KeyInfo >
       < xenc:CipherData >
         < xenc:CipherValue > ... </ xenc:CipherValue >
       </ xenc:CipherData >
     </ xenc:EncryptedData >
   </ soap:Body >
weixin_33997389
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# 通过定制soap消息头实现onvif UsernameToken 验证
qingmu1105的博客
08-02 1330
C#通过定制soap消息头实现onvif UsernameToken 验证 最近需要接入一款支持ONVIF协议的网络摄像机,其中设备的部分接口访问需要web service security的 usernameToken验证。为解决该问题在网上搜索了很多相关资料。贴几个最终解决问题的链接和关键点。 onvif 开发白皮书 https://www.onvif.org/wp-content/up...
WSE3.0中的安全性功能
02-27
下载本文的代码:SecurityBriefs0511.exe(116KB)最近,我花了很多时间来使用Microsoft:registered:.NETFramework2.0构建安全的Web服务,WebServicesEnhancements...本页内容认识WSE3.0交钥匙安全声明通过策略使用交钥匙
使用UsernameToken进行身份验证
06-15 1693
使用用户名和密码来验证用户的身份是最普通也最常见的方法,虽然在安全性方面也比较弱,由于其运用的广泛性还是成为了WS-Security目前所支持的Security Token之一。其原理非常简单,用户在发送请求的时候,在Soap head中加入自己的用户名以及密码,接受请求的Service通过之前与Client建立的共享密码来验证密码的合法性从而实现鉴别用户的功能。不过实际运用起来就不能考虑的那么简
QT 实现wsse username-token 实现?
H5Stream/HTML5 Streaming
09-30 1403
有没有哪位仁兄实现了这个功能?主要用于ONVIF 认证部分
Web Service security UserNameToken 使用
weixin_33966365的博客
03-07 238
一: Web Service security UserNameToken 概念 原理:用户在发送请求的时候,在Soap head中加入自己的用户名以及密码,接受请求的Service通过之前与Client建立的共享密码来验证密码的合法性从而实现鉴别用户的功能。 <wsse:UsernameToken><wsse:Username>NN...
WSE 3.0 UsernameToken 应用实例
博客已转移至:http://www.cnblogs.com/wu-jian/
06-07 6706
前言:这段时间做的项目涉及到WebService的安全领域,了解到了WSE,但在CSDN里基本搜不到任何资料,Baidu出来的中文资料也是少之又少,折腾了一周,走了不少弯路,在此将自己的经验与大家分享, 希望对入门者有所帮助,能力有限,文中不足之处还请指正。WSE全称Web Services Enhancements,它是由微软开发的实现了WS-Security标准的增强插件,目前最新版本为W
WSE3.0详细介绍
04-26
WSE3.0的核心是其对WS-Security的支持,这是由IBM、Microsoft和Verisign联合发布的Web服务安全性规范,旨在保护SOAP消息免受攻击。WS-Security规范包含了一系列接口和机制,用于确保Web服务之间的通信安全,例如,...
Microsoft WSE 3.0 Runtime.msi
06-28
Microsoft WSE 3.0 Runtime.msi
Windows WSE 2.0 3.0环境.zip
01-19
这个压缩包包含了WSE 2.0 SP3(Service Pack 3)和WSE 3.0的运行时组件,它们是LoadRunner性能测试环境中可能需要的依赖项。 **WSE 2.0 SP3** Windows Web Services Enhancements 2.0 SP3是针对.NET Framework 1.1...
UsernameToken 介绍(转)
My study notes
04-14 576
很好的一篇文章,转过来收藏一下   转自:http://blog.csdn.net/cocojiji5/archive/2008/12/08/3478507.aspx   使用用户名和密码来验证用户的身份是最普通也最常见的方法,虽然在安全性方面也比较弱,由于其运用的广泛性还是成为了WS-Security目前所支持的Security Token之一。其原理非常简单,用户在发送请求的时...
ONVIF WS-UsernameToken鉴权
最新发布
weixin_44401585的博客
11-29 1907
WS-UsernameToken鉴权思路、分析及实现
wse说谈(3)——策略,用户令牌
weixin_34006468的博客
04-23 108
启用策略之用户令牌(UsernameToken) 实现一下用户令牌策略(UsernameToken) 这里详细的说一下: 服务端配置 (一)建立web网站(略) (二)配置WSE (1)在常规(general)选项卡上勾选其中的两项 (2)策略设置 在策略(Policy)选项卡中设置,这个设置很容易,勾选Enable Policy,添加策略文件:名字为ServicePolicy ...
onvif中的ws-username token 加密算法
yu_tina的博客
12-05 3456
onvif中的ws-username token 加密算法
onvif协议控制之鉴权方式
sinat_33285127的博客
11-12 5423
onvif协议控制之鉴权方式 onvif协议内部应当支持两种鉴权方式,第一种名为http鉴权,第二种为WS-UsernameToken令牌验证。本文将着重介绍这两种鉴权方式 http鉴权方式 认证协议与首部 HTTP 请求通过增加特定头部信息,为不同的认证协议提供了一个可扩展框架。 步骤 首部 描述 方法状态 请求 第一条没有认证信息 GET 服务器返回 WWW-Authen...
Onvif鉴权实现方式
热门推荐
快活林高老大--编码30年
09-30 1万+
今天终于调试通过了鉴权过程,详细记录如下: 1原理 在ONVIF_WG-APG-Application_Programmer's_Guide.pdf文档中第6章描述了onvif加密方式。Soap通信的验证机制是WS_UsernameToken,流加密的方式是HTTPS。本文只研究了WS_UsernameToken方式。 我们知道onvif的用户验证是基于WS_Usern
ONVIF 事件--订阅推送告警
烫手的热山药的博客
01-25 4546
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、BaseNotification1.流程图2.事件属性状态二、Real-time Pull-Point1.流程图2.事件属性状态总结 前言 onvif协议里的事件推送主要是为了让客户端知道前端设备产生了什么事件,事件的获取大致分为两种: (1)BaseNotificat
我使用海康威视Web3.2_控件开发包但是登录她一直报错404,解决
Korey__的博客
11-09 1321
配置nginx的config本机地址和端口,root指向vue的打包文件dist(index那默认是index.html index.htm,我是因为打包index.html将名字修改成videoData所以哪里写了videoData.html,默认index可以不改)公司之前让我用海康威视Web3.2_控件开发包,没用过,一直在查文档,最后上手写在登录时一直报错404,最后解决了,请看代码。记得打包后先启动nginx-1.10.2中的start.bat哦,然后输入本机地址和端口号就可以看了。
关于WSSE验证-- 一种验证用户的方法
企业级互联网应用
07-28 1202
大家通常验证用户做法: 1. BASIC验证模式: 把用户名和密码采用Base64编码之后,放在HTTP HEADER里,发到服务器的。 2. FORM验证模式: 就什么都不处理,直接发到服务器。 3. 还有其他证书验证,摘要验证等,这些不在这篇文章讨论范围。 由于是明文传输,密码很容易被截获,从而造成密码的丢失。今天和老大讨论RESTful的模式时,想到了认证的问题,因为REST提倡...
如何使用soapUI发送包含wss认证请求
青春有块盒子的地
12-17 1958
什么是wss认证?wss全称是WebService Security。对于wss认证详细参考以下链接: https://www.oasis-open.org/committees/download.php/16782/wss-v1.1-spec-os-UsernameTokenProfile.pdfhttps://www.oasis-open.org/committees/download.php/16782/wss-v1.1-spec-os-UsernameTokenProfile.pdf ...
microsoft wse2.0 sp3安装
07-12
### 回答1: Microsoft WSE 2.0 SP3是微软的一个安全性和互操作性解决方案,它提供了用于开发和部署Web服务的工具和方法。安装Microsoft WSE 2.0 SP3的步骤如下: 1. 下载安装程序:首先,您需要从微软官网或其他可靠来源下载Microsoft WSE 2.0 SP3的安装程序。 2. 运行安装程序:找到下载的安装程序文件,并双击运行它。它会打开安装向导。 3. 阅读许可协议:在安装向导中,您将看到许可协议的内容。请阅读并接受许可协议,然后点击"下一步"继续安装。 4. 选择安装位置:接下来,您需要选择WSE 2.0 SP3的安装位置。您可以选择接受默认位置,或自定义安装位置。点击"下一步"继续。 5. 完成安装:在最后一步中,您可以选择是否创建桌面快捷方式,并点击"安装"开始安装过程。 6. 等待安装完成:安装过程可能需要一段时间,具体时间取决于您的计算机性能和网络速度。请耐心等待直到安装完成。 7. 检查安装:安装完成后,您可以打开所安装的目录,验证Microsoft WSE 2.0 SP3是否已成功安装。 总结: 安装Microsoft WSE 2.0 SP3的步骤包括下载安装程序、运行安装程序、阅读许可协议、选择安装位置、完成安装和检查安装。请确保在安装过程中保持稳定的互联网连接,并根据安装向导的指示进行操作。希望这些步骤对您有帮助! ### 回答2: Microsoft WSE 2.0 SP3是微软提供的一个Web服务扩展,用于增强和加强Web服务的安全性和可靠性。要安装Microsoft WSE 2.0 SP3,可以按照以下步骤进行操作: 首先,确保已经满足安装要求。Microsoft WSE 2.0 SP3只能安装在支持Microsoft .NET Framework 2.0的操作系统上。因此,在安装之前,请确保您的计算机已经安装了.NET Framework 2.0或更高版本。 其次,下载Microsoft WSE 2.0 SP3安装程序。您可以在微软的官方网站上找到安装程序的下载链接。下载完成后,双击安装程序运行安装向导。 然后,按照安装向导的指示进行操作。首先,选择安装目录,通常建议使用默认的安装目录。然后,阅读许可协议并同意。接下来,选择要安装的组件。默认情况下,所有组件都会被安装,您也可以根据自己的需要进行选择。最后,点击“安装”按钮开始安装。 安装过程可能会需要一些时间,取决于您的计算机性能和网络速度。安装完成后,您可以看到安装成功的提示信息。此时,您可以关闭安装程序并重新启动计算机。 完成上述步骤后,Microsoft WSE 2.0 SP3将成功安装在您的计算机上。您现在可以在您的项目中使用WSE 2.0 SP3提供的各种强大的安全性和可靠性功能来增强和保护您的Web服务。 需要注意的是,Microsoft WSE 2.0 SP3已经不再支持并且已经过时。微软推荐使用更高版本的Web服务技术和工具,如Windows Communication Foundation(WCF)。因此,在开发新的Web服务项目时,建议使用最新的微软技术来获得更好的性能和功能。 ### 回答3: Microsoft WSE (Web Services Enhancements) 2.0 SP3 是一个为微软开发的 Web 服务提供增强功能的扩展。要安装 Microsoft WSE 2.0 SP3,您可以按照以下步骤进行操作: 1. 首先,确保您的计算机上已安装 .NET Framework 2.0。WSE 2.0 SP3 是构建在 .NET Framework 2.0 上的,所以在安装 WSE 2.0 SP3 之前必须先安装 .NET Framework 2.0。 2. 下载 Microsoft WSE 2.0 SP3 安装程序。您可以在微软官方网站上搜索并下载最新版本的 WSE 2.0 SP3 安装程序或从可信任的第三方软件下载网站获取。 3. 运行下载的安装程序。双击下载的安装程序文件,然后按照安装向导的提示进行操作。请注意,在安装过程中可能需要管理员权限。 4. 阅读并接受许可协议。在安装向导中会显示许可协议的内容。请仔细阅读并理解协议条款,如果同意协议,选择相应的选项继续安装。 5. 选择安装选项。在安装向导中,您可以选择安装 WSE 2.0 SP3 的位置和其他选项。按照自己的需求进行选择,然后继续安装。 6. 等待安装完成。安装程序将复制文件、注册组件和设置配置信息。请耐心等待安装过程完成。 7. 检查安装结果。安装完成后,您可以在计算机的安装目录中找到 WSE 2.0 SP3 的文件和文件夹。您还可以检查计算机的控制面板中是否存在 WSE 2.0 SP3 的相关项。 通过上述步骤,您应该可以成功安装 Microsoft WSE 2.0 SP3。如果在安装过程中遇到任何问题,您可以查阅官方文档或在论坛或社区寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值