cxfc采用UsernameToken时的PasswordDigest问题

最新推荐文章于 2023-11-29 20:38:15 发布
最新推荐文章于 2023-11-29 20:38:15 发布
阅读量287 收藏
点赞数
原文链接:http://www.cnblogs.com/xuwenyan/archive/2008/08/04/1259609.html
版权

服务端设置为PasswordDigest时pc.getPassword()总是为空

查看soap报文,有password

<wsse:Password xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">H2PFzDbU+7VDftl2pGbOPmoHTV4=</wsse:Password>
    <wsse:Nonce xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd%22%3EaOwj2aGB55rMcRye//dvAw==%3C/wsse:Nonce>
    <wsu:Created xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd%22%3E2008-08-03T15:37:31.015Z%3C/wsu:Created>
   </wsse:UsernameToken>

 

后来发现文档上有这么一句话

if (pc.getIdentifer().equals("ws-client")) {
      // set the password on the callback. This will later be compared to the
      // password which was sent from the client.
      pc.setPassword("password");

原来只要set进去就会自动比较了,呵呵,搞了老半天

转载于:https://www.cnblogs.com/xuwenyan/archive/2008/08/04/1259609.html

weixin_34163553
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UsernameToken WSE30
12-09
WSE3.0中UsernameToken应用的小例子
基于rails的schedule网站开发(5):使用password_digest设置密码
Time waits for no one
12-12 668
abstract: 使用password_digest设置密码和confirmation确认密码。
使用UsernameToken进行身份验证
06-15 1701
使用用户名和密码来验证用户的身份是最普通也最常见的方法,虽然在安全性方面也比较弱,由于其运用的广泛性还是成为了WS-Security目前所支持的Security Token之一。其原理非常简单,用户在发送请求的候,在Soap head中加入自己的用户名以及密码,接受请求的Service通过之前与Client建立的共享密码来验证密码的合法性从而实现鉴别用户的功能。不过实际运用起来就不能考虑的那么简
WSE 3.0 UsernameToken应用
weixin_34259232的博客
03-14 133
    通过这篇文章的步骤可以比较详细的了解如何在Web Service中使用WSE 3.0的UsernameToken,通过这个例子,也能够大致了解WSE 3.0的工作方式。     1. 在配置中定义安全策略(Policy),然后在Web Service中运用安全策略非常简单方便。产品发布之后,通过修改安全策略的配置文件,可以满足不同的安全应用要求,而不需要修改代码。     下面示例在W...
UsernameToken
小人物的专栏
01-29 1336
使用用户名和密码来验证用户的身份是最普通也最常见的方法,虽然在安全性方面也比较弱,由于其运用的广泛性还是成为了WS-Security目前所 支持的Security Token之一。其原理非常简单,用户在发送请求的候,在Soap head中加入自己的用户名以及密码,接受请求的Service通过之前与Client建立的共享密码来验证密码的合法性从而实现鉴别用户的功能。不过实际运用起来就不
UsernameToken 介绍(转)
My study notes
04-14 586
很好的一篇文章,转过来收藏一下   转自:http://blog.csdn.net/cocojiji5/archive/2008/12/08/3478507.aspx   使用用户名和密码来验证用户的身份是最普通也最常见的方法,虽然在安全性方面也比较弱,由于其运用的广泛性还是成为了WS-Security目前所支持的Security Token之一。其原理非常简单,用户在发送请求的...
ONVIF WS-UsernameToken鉴权
最新发布
weixin_44401585的博客
11-29 2018
WS-UsernameToken鉴权思路、分析及实现
Sample WS-Security UsernameToken身份验证
10-21
SampleWS工程是基于WS-Security规范,实现UsernameToken身份验证的
WSE 3.0 UsernameToken 应用实例
博客已转移至:http://www.cnblogs.com/wu-jian/
06-07 6717
前言:这段间做的项目涉及到WebService的安全领域,了解到了WSE,但在CSDN里基本搜不到任何资料,Baidu出来的中文资料也是少之又少,折腾了一周,走了不少弯路,在此将自己的经验与大家分享, 希望对入门者有所帮助,能力有限,文中不足之处还请指正。WSE全称Web Services Enhancements,它是由微软开发的实现了WS-Security标准的增强插件,目前最新版本为W
华为云短信接入
Forest24的博客
02-20 1078
//如果JDK版本低于1.8,请使用三方库提供Base64类 //import org.apache.commons.codec.binary.Base64; import org.apache.commons.codec.binary.Hex; import org.apache.commons.codec.digest.DigestUtils; import org.apache.http...
解决pip安装 suds-passworddigest 报错 name file is not defined
祭酒的博客
05-19 1618
最近在研究开发板外接海康威视摄像头,无奈发现海康威视官方没有提供arm架构的SDK。 在大佬的指点下放弃了海康威视官方的SDK,转投向Onvif协议。 大佬提供了一份demo代码,不禁欣喜若狂,赶紧装环境啊,但其中有这么个库: from onvif import ONVIFCamera pip install onvif 报错 如下: ERROR: Complete output from command python setup.py egg_info: ERROR: Traceback (most
在rails中使用bcrypt进行密码的加密
秦聪的博客
03-23 1885
bcrypt可以通过不可逆的算法将密码加密成一段字符串,在数据库中存储这段字符串而不是密码本身,可疑防止用户的密码泄露。 首先需要在数据库中加入password_digest项用来存储加密后的字符串。迁移文件如下:class AddPasswordDigestToUsers < ActiveRecord::Migration def change add_column :users,
在 Qt 中实现 ONVIF 的 Digest 鉴权
cheungxiongwei的博客
05-16 960
注意,这只是一个基本的实现,实际的摘要认证可能会涉及到更多的参数,比如 qop(质量保护码)、nc(nonce 计数)、cnonce(客户端 nonce),等等。在网络安全方面,认证是一个重要的环节,正确的实现和使用摘要认证,能够有效提高你的应用的安全性。在实现 ONVIF 的摘要认证,还需要注意的是,ONVIF 通信通常使用 SOAP 消息,其中涉及到 XML 的生成和解析。摘要认证的核心是一个哈希函数,通常是 MD5。如果你的密码已经是哈希过的,你可能需要按照相应的方式来调整代码。
认证模式之Digest模式
热门推荐
seaboat——a free boat on the sea.(公众号:远洋号)
04-15 1万+
TTP协议规范的另一种认证模式是Digest模式,在HTTP1.1被提出来,它主要是为了解决Basic模式安全问题,用于替代原来的Basic认证模式,Digest认证也是采用challenge/response认证模式,基本的认证流程比较类似,整个过程如下:①浏览器发送http报文请求一个受保护的资源。②服务端的web容器将http响应报文的响应码设为401,响应头部比Basic模式复杂,WWW
用WSE在Web服务中验证用户身份
Aone --- 无限的未知
06-01 1689
一、Web服务安全与WS-Security  毫无疑问,SOAP和XML Web服务在交互操作和标准上已经完全改变了电子商务领域的格局。  然而直到最近,在Web服务技术领域仍然存在着一些缺陷,那就是处理消息级别的安全、认证、加密、数字签名、路由和附件等问题的能力。为了解决这些安全问题,像IBM、Microsoft和Verisign 这样的公司和组织正牵头合作制定统一的Web服务安全规范,以便利用
使用gSOAP开发实例(8) -- 自定义header实现用户名令牌认证(Usernametoken Authentication)
闲云野鹤 的专栏
04-28 3061
上一节介绍了 怎样实现基本认证 (Basic Authentication ,以下简称 basic 方式 ) ,望文生义,也就是最简单的用户验证方式,本节稍微深入一些,介绍用户名令牌认证 (Usernametoken Authentication ,以下简称 usernametoken 方式 ) 。   Usernametoken 方式与 basic 方式不同的地方,在于后者会把用户名和
cxf ws-security 加密和签名的实现
xiaofengtoo的专栏
07-22 910
以下文章为 cxf 官方 google 翻译,英文好的朋友可以直接看原文: http://cxf.apache.org/docs/ws-security.html   WS - Security提供了手段,以确保您的服务,如HTTPS传输级别的协议超出。 通过一些标准,如XML加密,并在WS - Security标准中定义的头,它可以让你: 在服务之间传递的身份验证令牌 ...
CXF 使用 UserName Token进行验证
永远在千里之外
10-25 596
网络当中搜索CXF Securiy的候,有且只有一篇文章,所以决定自己写个可执行的demo放上来。 这次先放上网上盛传的那个demo,请勿转载,否则根本没法看了。 CXF相关介绍和接口就不介绍,直接上代码。 先放上wsdl,很简单,一个最简单的wsdl: security.wsdl [code="xml"] ...
使用CXF限制客户端IP地址
jacklee_6297的专栏
09-13 5071
<br /><br />有的候,对于WebService服务端,想配置白名单和黑名单的IP地址,允许白名单的IP地址请求,阻止黑名单的IP地址请求。<br />在CXF中,可以通过一个输入拦截器实现。Java代码 import java.util.List;    import javax.servlet.http.HttpServletRequest;    import org.apache.cxf.interceptor.Fault;  import org.apache.cxf.message.M
onvif协议相关:4.1.2 WS-Username token方式获取token
qq_37716298的博客
07-10 781
onvif协议相关:4.1.2 WS-Username token方式获取token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值