如何使用soapUI发送包含wss认证请求

最新推荐文章于 2024-01-24 15:26:52 发布
最新推荐文章于 2024-01-24 15:26:52 发布
阅读量2.2k 收藏 2
点赞数
文章标签: http 网络协议 网络 web service 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zps506326492/article/details/7659418
版权

什么是wss认证?wss全称是WebService Security。对于wss认证详细参考以下链接:

https://www.oasis-open.org/committees/download.php/16782/wss-v1.1-spec-os-UsernameTokenProfile.pdfhttps://www.oasis-open.org/committees/download.php/16782/wss-v1.1-spec-os-UsernameTokenProfile.pdf

接下来进入正题,如何使用soapUI发送包含wss认证请求,其实是往请求报文中填入红框部分:

在请求前需要server提供信息:①帐号密码②密码类型(passwordDigest和passwordText)

1.使用soapUI创建soap项目,并填入基础报文:

2.点击Reuqest 1,填入Username和Password,一般由server端提供

 

3.添加ws timestamp内容,因为server会校验当前时间是否在时间范围,测试间隔时间超过60s,则需要删掉security节点并重新添加。

右键空白处点击Add WS-Timestamp选项

设置过期时间,单位秒: 

 

点击确定后出现Security部分:

4.添加wss username token模块

 在空白处右键,点击Add WSS Username Token

此处会让你选择PasswordDigest(加密密码)还是PasswordText(明文密码),取决于server方如何校验:

点击确定后会出现UsernameToken部分:

到此已经完成所有步骤,可以愉快的请求server了~

Troubleshooting:

  •  请求server时出现错误:A security error was encountered when verifying the message

      server出现的错误信息:Caused by: org.apache.wss4j.common.ext.WSSecurityException: Invalid timestamp: The message timestamp has expired

原因和解决方式:

      ws timestamp时间过期,需删除security节点重新添加ws timestamp和wss usernametoken

  •  请求server时出现错误:A security error was encountered when verifying the message

      server出现的错误信息:Caused by: org.apache.wss4j.common.ext.WSSecurityException: An error happened processing a Username Token: "A replay attack has been detected"

原因和解决方式:

     ws UsernameToken中的Nonce中加密内容有当前时间,需删除security节点重新添加ws timestamp和wss usernametoken

Geven7
关注
带有时间戳和token验证的post接口的测试方法-基于soapUI+groovy
lmy690043305的专栏
12-05 6833
本文档,给带有token参数的接口测试提供便利,不用每次都手动生成token,再去填充参数
soapUI简介、安装使用教程、接口(性能)测试
热门推荐
JacaCao的博客
07-05 3万+
一、soapUI简介 SOAP: WebService通过Http协议发送请求和接收结果时,发送请求内容和结果内容都采用XML格式封装,并增加了一些特定的HTTP消息头,以说明HTTP消息头的内容格式,这些特定的HTTP消息头和XML内容格式就是SOAP协议。SOAP提供了标准的RPC方法来调用WebService。 SOAP协议= HTTP协议+ XML数据格式 SOAP协议定义了SOAP消息的格式,SOAP协议是基于HTTP协议的,SOAP也是基于XML和XSD的,...
SoapUI简单实用
干掉熊猫我就是国宝
11-07 674
 一、soapUI简介 SOAP:       WebService通过Http协议发送请求和接收结果时,发送请求内容和结果内容都采用XML格式封装,并增加了一些特定的HTTP消息头,以说明HTTP消息头的内容格式,这些特定的HTTP消息头和XML内容格式就是SOAP协议。SOAP提供了标准的RPC方法来调用WebService。   SOAP协议 = HTTP协议 + XML数据格式 ...
CXF3.0.2+Spring3.2.14 WebService入门实例六
zhangshufei8001的专栏
02-03 3726
继续修炼CXF实战之安全性验证, 使用UsernameToken方式验证!
WCF错误“验证消息的安全性时发生错误” ("An error occurred when verifying security for the message")...
weixin_30824479的博客
07-07 989
这是6月在客户机子上部署一个项目时遇到的问题,C和S死活连接不上,假如装到一台机子上就可以。最后发现是两台机子时钟不同步,差了几个小时,改正时间后就OK了。这个问题耗费了一天的时间来解决。 转载于:https://www.cnblogs.com/Gildor/archive/2009/09/05/1560825.html...
OkHttpClient client = new OkHttpClient().newBuilder() .build(); MediaType mediaType = MediaType.parse("application/json;charset=UTF-8"); RequestBody body = RequestBody.create(mediaType, "{\r\n \"begin\": \"2025-03-21 00:00:00\",\r\n \"end\": \"2025-03-21 23:59:59\",\r\n \"zblb\": 2,\r\n \"qyid\": 0\r\n}"); Request request = new Request.Builder() .url("http://172.16.1.183:8083/hemolist/getMainDialysisList?name=lisi") .method("POST", body) .addHeader("Accept", "application/json, text/plain, */*") .addHeader("Accept-Language", "zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6") .addHeader("Connection", "keep-alive") .addHeader("Content-Type", "application/json;charset=UTF-8") .addHeader("Cookie", "JSESSIONID=7E87AAEDD5AF434BD6253EEF6A35CD8C; JSESSIONID=E642732DF9B6DC8D4CD2A02C50BE78F7") .addHeader("Origin", "http://172.16.1.183:8083") .addHeader("Referer", "http://172.16.1.183:8083/") .addHeader("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36 Edg/130.0.0.0") .addHeader("centerid", "0") .addHeader("syscode", "1") .addHeader("userId", "ADMIN") .addHeader("userName", "%E7%AE%A1%E7%90%86%E5%91%98") .addHeader("userType", "2") .addHeader("Authorization", "Bearer asdaaaasdfasdf") .build(); Response response = client.newCall(request).execute(); 将这个http请求变成webservice请求
最新发布
03-22
最后,使用OkHttpClient发送请求时,方法仍然是POST,但内容类型和Body内容改变。需要确保MediaType设置为text/xml,并正确构建XML字符串。可能还需要处理SOAP的响应,解析XML而不是JSON。 需要注意的是,如果目标...
【2023年终极指南】SOAP vs REST:选择最佳Web服务协议的秘诀
[【2023年终极指南】SOAP vs REST:选择最佳Web服务协议的秘诀](https://zappysys.com/blog/wp-content/uploads/2018/06/soapui-test-soap-api-request-response-edit-xml-body.png) # 摘要 随着网络服务在企业中的...
接口技术详解
本文首先概述了接口技术的基本概念,然后详细探讨了接口设计原则及最佳实践,包括RESTful API、GraphQL和gRPC等技术。接着,本文深入分析了常见的接口通信协议,如HTTP/HTTPS、WebSocket以及MQTT和CoAP在特定场景下...
Aras Innovator 12接口与Web服务实战
首先介绍了Aras平台的基本架构,包括其核心组件、扩展性、模块化以及安全机制。接着详细分析了接口技术的基础知识,如类型、功能、配置和管理,以及Web服务的原理和API的使用。在实践应用方面,探讨了数据交换集成、...
Axis2数据传输安全守则:全面解读安全机制与实施技巧
接着深入分析了Axis2中的加密技术和认证机制,以及它们在确保通信安全中的作用和实例。第三章对Axis2安全策略文件结构、传输层安全(TLS/SSL)配置以及身份验证和授权进行了深入剖析。第四章涉及安全策略的配置、...
远程访问SOAP协议接口
ycg的博客
08-16 808
import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.io.OutputStreamWriter; import java.net.URL; import java.net.URLConnection; public class SoapUtil { /* * 远程访问SOAP协议接口 * * @param url: 服务接口
websocket单向认证和双向认证
qq_41787494的博客
05-07 3512
WS协议和WSS协议两个均是WebSocket协议的SCHEM,两者一个是非安全的,一个是安全的。也是统一的资源标志符。其中WSS协议需要SSL证书。WS和WSS的体现形式分别是TCP+WS AS WS ,TCP+TLS+WS AS WS。WSSWeb Socket Secure 的简称, 它是 WebSocket 的加密版本. WebSocket 中的数据是不加密的, 但是不加密的数据很容易被别有用心的人窃取, 因此为了保护数据安全, 将 WebSocket 与 SSL 结合, 实现了安全Web
soapUI 接口参数是报文格式的传参方式
yy8093的专栏
03-21 8817
一个接口服务需要以报文的格式传递参数,用soapUI时要这样写:<![CDATA[<?xml version="1.0" encoding="UTF-8"?><root><params><a>lalala</a><b>bababa</b></par
使用用户名/密码进行身份认证(xfire)
Sunny285067545的专栏
08-02 1162
16.7.2  使用用户名/密码进行身份认证 对SOAP报文进行身份认证的方式很多,不过都是通过在SOAP报文头中添加一些安全凭证(Security Token)信息来完成的,主要包括以下一些身份凭证:  用户名/密码;   X.509证书;   Kerberos票据和认证者;   SIM卡的移动设备安全性凭证。 其 中用户名/密码是最简单的身份认证方式,它不需要密钥、数...
报错信息:An Error Was Encountered
zhangzhuo1130的博客
08-13 1万+
An Error Was Encountered Unable to load the requested language file: language/chinese/db_lang.php 解决办法: 加上db_lang.php文件,文件内容分别复制相应文件夹的base_lang.php即可 ...
WS接口的测试
weixin_50502047的博客
01-24 4001
WebSocket (WS) 接口的测试涉及验证 WebSocket 的连接、消息传输、断开连接等功能是否符合预期。
EMQ2.3 开启wss、映射去掉端口号
简单-生活
02-27 5730
一直在微信公众号上使用mqtt协议控制智能设备,但新需求是要在小程序上运行。 小程序要求: 1、要求接口使用HTTPS,SSL1.2以上, 2、ws需要修改为wss,wss后面不能跟端口号。 花费了一些时间解决,记录整个过程。 开启配置WSS 修改emq.conf配置文件 首先想到的是修改emq.conf配置文件 位置是:/etc/emqttd/emq.conf 根据...
java websocket 认证_配置JAVA SSL/TLS 之websocket wss交互式认证
weixin_39695490的博客
02-24 902
我下面生成的 .keystore文件也可以用 .jks 后缀代替, jks 的意思就是 java keystore, 另外需要知道 .cer文件是二进制的, .pem文件是文本文件, 本质都是一样的, 他们可以互相转换。 java 语言操作的是二进制的文件, 其他的一些脚本语言, 可能操作的是PEM格式的文件。看具体情况吧。创建服务端keystorekeytool -ge...
soapui发送soap请求
01-21
### 使用SoapUI发送SOAP请求 SoapUI 是一款功能强大的工具,专门用于测试Web服务,包括RESTful 和 SOAP 服务。对于发送SOAP请求而言,SoapUI 提供了一个直观的界面来创建、编辑以及执行这些请求。 #### 创建新的SOAP项目 启动SoapUI之后,在初始界面上可以选择新建一个SOAP项目。此时需要提供WSDL文件的位置链接。WSDL (Web Service Description Language) 文件描述了Web服务的功能接口,包括可用的操作和服务端点地址[^2]。 一旦指定了有效的WSDL URL并点击“OK”,SoapUI会自动解析该文档,并基于其中定义的服务操作生成相应的请求模板[^1]。 #### 构建SOAP消息体 针对每一个已识别的服务方法,SoapUI都会自动生成对应的XML格式的消息框架。用户可以在图形化编辑器里修改此结构,填充必要的参数值以适应实际需求。如果涉及到复杂的数据类型,则可能还需要配置数据绑定或序列化机制[^3]。 #### 发送请求与查看响应 完成上述设置后即可通过点击“Submit”按钮向目标服务器提交构建好的SOAP请求。随后可在同一窗口下方看到返回的结果详情,包括HTTP状态码、完整的响应报文以及其他诊断信息等。 ```xml <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:sam="http://example.com/sample"> <soapenv:Header/> <soapenv:Body> <sam:cloudLoadTestServiceByCase> <!--Optional:--> <arg0>?</arg0> </sam:cloudLoadTestServiceByCase> </soapenv:Body> </soapenv:Envelope> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值