如何使用soapUI发送包含wss认证请求

于 2021-12-17 16:56:59 发布
阅读量1.9k 收藏 1
点赞数
文章标签: http 网络协议 网络 web service 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zps506326492/article/details/7659418
版权

什么是wss认证?wss全称是WebService Security。对于wss认证详细参考以下链接:

https://www.oasis-open.org/committees/download.php/16782/wss-v1.1-spec-os-UsernameTokenProfile.pdfhttps://www.oasis-open.org/committees/download.php/16782/wss-v1.1-spec-os-UsernameTokenProfile.pdf

接下来进入正题,如何使用soapUI发送包含wss认证请求,其实是往请求报文中填入红框部分:

在请求前需要server提供信息:①帐号密码②密码类型(passwordDigest和passwordText)

1.使用soapUI创建soap项目,并填入基础报文:

2.点击Reuqest 1,填入Username和Password,一般由server端提供

 

3.添加ws timestamp内容,因为server会校验当前时间是否在时间范围,测试间隔时间超过60s,则需要删掉security节点并重新添加。

右键空白处点击Add WS-Timestamp选项

设置过期时间,单位秒: 

 

点击确定后出现Security部分:

4.添加wss username token模块

 在空白处右键,点击Add WSS Username Token

此处会让你选择PasswordDigest(加密密码)还是PasswordText(明文密码),取决于server方如何校验:

点击确定后会出现UsernameToken部分:

到此已经完成所有步骤,可以愉快的请求server了~

Troubleshooting:

  •  请求server时出现错误:A security error was encountered when verifying the message

      server出现的错误信息:Caused by: org.apache.wss4j.common.ext.WSSecurityException: Invalid timestamp: The message timestamp has expired

原因和解决方式:

      ws timestamp时间过期,需删除security节点重新添加ws timestamp和wss usernametoken

  •  请求server时出现错误:A security error was encountered when verifying the message

      server出现的错误信息:Caused by: org.apache.wss4j.common.ext.WSSecurityException: An error happened processing a Username Token: "A replay attack has been detected"

原因和解决方式:

     ws UsernameToken中的Nonce中加密内容有当前时间,需删除security节点重新添加ws timestamp和wss usernametoken

Geven7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
带有时间戳和token验证的post接口的测试方法-基于soapUI+groovy
lmy690043305的专栏
12-05 6720
本文档,给带有token参数的接口测试提供便利,不用每次都手动生成token,再去填充参数
soapUI简介、安装使用教程、接口(性能)测试
热门推荐
JacaCao的博客
07-05 3万+
一、soapUI简介 SOAP: WebService通过Http协议发送请求和接收结果时,发送请求内容和结果内容都采用XML格式封装,并增加了一些特定的HTTP消息头,以说明HTTP消息头的内容格式,这些特定的HTTP消息头和XML内容格式就是SOAP协议。SOAP提供了标准的RPC方法来调用WebService。 SOAP协议= HTTP协议+ XML数据格式 SOAP协议定义了SOAP消息的格式,SOAP协议是基于HTTP协议的,SOAP也是基于XML和XSD的,...
关于webservice的几个问题
qq_36797914的博客
12-28 684
CXF框架实现webservice是在设置身份验证时, 1.首先在server端的密码设置验证的配置 public class WsAuthHandler implements CallbackHandler {          public void handle(Callback[] callbacks) throws IOException,               Unsu
SoapUI简单实用
干掉熊猫我就是国宝
11-07 568
 一、soapUI简介 SOAP:       WebService通过Http协议发送请求和接收结果时,发送请求内容和结果内容都采用XML格式封装,并增加了一些特定的HTTP消息头,以说明HTTP消息头的内容格式,这些特定的HTTP消息头和XML内容格式就是SOAP协议。SOAP提供了标准的RPC方法来调用WebService。   SOAP协议 = HTTP协议 + XML数据格式 ...
CXF3.0.2+Spring3.2.14 WebService入门实例六
zhangshufei8001的专栏
02-03 3555
继续修炼CXF实战之安全性验证, 使用UsernameToken方式验证!
远程访问SOAP协议接口
ycg的博客
08-16 733
import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.io.OutputStreamWriter; import java.net.URL; import java.net.URLConnection; public class SoapUtil { /* * 远程访问SOAP协议接口 * * @param url: 服务接口
使用soapUI测试REST服务
02-25
REST(RepresentationalStateTransfer)是RoyFielding博士在2000年提出的一种新的软件架构风格,它以资源(resource)为核心,使用HTTP、URI、XML以及HTML等现有流行协议和标准来完成对资源的操作及显示。...
SoapUI工具使用
09-28
本篇文章将详细介绍Webservice接口的基本概念,SOAP协议,WSDL(Web Services Description Language),以及如何使用SoapUI进行测试,包括创建用例集、负载测试和安全扫描。 **Webservice知识** Web服务是一种基于...
soapUI使用
10-31
SoapUI 使用详解】 SoapUI 是一款强大的开源测试工具,专用于 Web Service 的功能、负载和合规性测试。它支持 soap/http 协议,能够帮助开发者和测试人员进行 API 自动化测试和压力测试,同时也可以方便地集成到...
SoapUI使用说明
09-07
1. **SOAP请求与响应**:创建和发送SOAP请求,查看并分析响应结果,包括XML数据、HTTP头信息等。 2. **REST请求**:支持对RESTful服务发起GET、POST、PUT、DELETE等操作,可自定义请求头和请求体。 3. **断言**:...
WCF错误“验证消息的安全性时发生错误” ("An error occurred when verifying security for the message")...
weixin_30824479的博客
07-07 943
这是6月在客户机子上部署一个项目时遇到的问题,C和S死活连接不上,假如装到一台机子上就可以。最后发现是两台机子时钟不同步,差了几个小时,改正时间后就OK了。这个问题耗费了一天的时间来解决。 转载于:https://www.cnblogs.com/Gildor/archive/2009/09/05/1560825.html...
soapUI 接口参数是报文格式的传参方式
yy8093的专栏
03-21 8598
一个接口服务需要以报文的格式传递参数,用soapUI时要这样写:<![CDATA[<?xml version="1.0" encoding="UTF-8"?><root><params><a>lalala</a><b>bababa</b></par
使用用户名/密码进行身份认证(xfire)
Sunny285067545的专栏
08-02 1013
16.7.2  使用用户名/密码进行身份认证 对SOAP报文进行身份认证的方式很多,不过都是通过在SOAP报文头中添加一些安全凭证(Security Token)信息来完成的,主要包括以下一些身份凭证:  用户名/密码;   X.509证书;   Kerberos票据和认证者;   SIM卡的移动设备安全性凭证。 其 中用户名/密码是最简单的身份认证方式,它不需要密钥、数...
报错信息:An Error Was Encountered
zhangzhuo1130的博客
08-13 1万+
An Error Was Encountered Unable to load the requested language file: language/chinese/db_lang.php 解决办法: 加上db_lang.php文件,文件内容分别复制相应文件夹的base_lang.php即可 ...
EMQ2.3 开启wss、映射去掉端口号
简单-生活
02-27 5659
一直在微信公众号上使用mqtt协议控制智能设备,但新需求是要在小程序上运行。 小程序要求: 1、要求接口使用HTTPS,SSL1.2以上, 2、ws需要修改为wss,wss后面不能跟端口号。 花费了一些时间解决,记录整个过程。 开启配置WSS 修改emq.conf配置文件 首先想到的是修改emq.conf配置文件 位置是:/etc/emqttd/emq.conf 根据...
java websocket 认证_配置JAVA SSL/TLS 之websocket wss交互式认证
weixin_39695490的博客
02-24 797
我下面生成的 .keystore文件也可以用 .jks 后缀代替, jks 的意思就是 java keystore, 另外需要知道 .cer文件是二进制的, .pem文件是文本文件, 本质都是一样的, 他们可以互相转换。 java 语言操作的是二进制的文件, 其他的一些脚本语言, 可能操作的是PEM格式的文件。看具体情况吧。创建服务端keystorekeytool -ge...
WSS、SSL、和https之间的联系和区别
gmq_syy的博客
04-30 1万+
WSS、SSL、和https之间的联系和区别 SSL SSL(Secure Socket Layer,安全套接层) 简单来说是一种加密技术, 通过它, 我们可以在通信的双方上建立一个安全的通信链路, 因此数据交互的双方可以安全地通信, 而不需要担心数据被窃取.SSL/TLS协议运行机制的概述 HTTPS 其实 HTTPS 和 WSS 类似, HTTP 之于 HTTPS 就像 WebSocke
soapui使用步骤
最新发布
10-26
SoapUI是一个开源测试工具,通过soap/http来检查、调用、实现Web Service的功能/负载/符合性测试。使用SoapUI进行Web Service测试的步骤如下: 1. 下载并安装SoapUI。 2. 打开SoapUI,点击左上角的SOAP按钮,弹出new soap project的对话框。 3. 在Initial WSDL中浏览Webservice接口服务端生成的WSDL文件或者填入WSDL文件请求路径。ProjectName可以自定义,软件也会自动在你浏览了WSDL文件后填上内容,点击OK即可。 4. 在左侧项目中可以查询接口是Soap1.1还是Soap1.2协议,后缀无12者为Soap1.1协议。 5. 在左侧项目中选择需要测试的接口,右键点击并选择Add to TestCase,将接口添加到测试用例中。 6. 在测试用例中添加测试步骤,例如添加一个测试请求步骤,填写请求参数,发送请求并查看响应结果。 7. 运行测试用例,查看测试结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值