ws-security

    0熱度

    1回答

    我們如何實現這個WS-Security的政策WSO2 ESB 5.0

    我們必須實現基於在WSDL代理服務,我們必須使用一個安全策略這樣 <localEntry xmlns="http://ws.apache.org/ns/synapse" key="policy"> <wsp:Policy xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" xmlns:wsu="http://docs.oas
    wso2 ws-security 2017-04-11

    1熱度

    1回答

    如何解密安全SOAP響應像SoapUI那樣

    SoapUI新手在這裏。我調用這個安全SOAP API使用了SoapUI 5.3,這是安全標頭是如何在了SoapUI配置: 右鍵單擊項目,並選擇show project view 選擇WS-Security Configurations標籤 選擇Outgoing WS-Security Configuration選項卡,並創建一個新的配置 WSS Entries創建:用戶名(選中adds a no
    php web-services soap soapui ws-security 2017-09-25

    0熱度

    3回答

    JMeter:SOAP消息簽名器插件

    我想使用HTTP請求採樣器和SOAP消息簽名器插件發送SOAP請求(簽名)。 Request對SOAPUI工作正常。如果我使用相同的參數(對於SOAP消息簽名者),它似乎通過JMeter失敗。 作爲SOAP請求的一部分,需要對Header進行簽名。簽署時出現以下錯誤。任何人都可以讓我知道失敗的原因嗎? ncbjmAbstractWSSecurityPreProcessor:建築WSS頭 oawdm
    soap jmeter ws-security 2017-08-22

    0熱度

    1回答

    wso2esb - 動態代理安全配置 - 一個代理服務器,以確保他們都

    我使用wso2esb-4.9.0,然後wso2-5.0.0,現在在wso2ei-6.0.0 我會工作喜歡創建一個可以被不同客戶使用的安全代理服務。 要求的安全性是方案5(簽名和加密-x509驗證):使用服務(服務器)公共證書對消息進行加密,並使用客戶機私鑰進行簽名。由於多個客戶端將使用該服務,因此每個客戶端都應使用客戶端私鑰對消息進行簽名。 在服務器端,每個客戶端的公共證書應該已經在服務器的信任存
    wso2 wso2esb axis2 ws-security rampart 2017-04-08

    0熱度

    1回答

    Apache cxf附件安全

    我嘗試讓我的apache cxf客戶端簽名並加密附件。正如我現在有我的解決方案,它簽名和加密郵件正文,但它忽略附件。 我有下面的代碼: Map<String, Object> props = new HashMap<>(); props.put("action", "Signature Encrypt"); props.put("signaturePropFile", "cli
    java cxf ws-security 2017-07-24

    1熱度

    1回答

    手託政策

    我開發針對它具有以下政策 <wsp:Policy xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wsp="http://www.w3.org/ns/ws-policy" xmlns:sp="http://docs.oasis-open.org/
    web-services soap jax-ws ws-security 2017-07-27

    0熱度

    2回答

    如何同時管理兩個斷言

    我在想如何解釋這個策略的一部分。首先,這部分政策是否有效?如果我發送token10,會發生什麼?它會起作用嗎?用token11? 我這樣問,因爲如果我使用apache cxf 2.7.x或3.x策略,我會得到「無效策略異常」,但如果我使用cxf 2.x.xxx.redhat-1它似乎是工作,我懷疑是否是正常的,或紅帽子圖書館違背標準。 <wsp:Policy xmlns:wsu="http://d
    java web-services cxf ws-security 2017-07-28

    0熱度

    1回答

    高級WSSecurityAction有兩個簽名

    我需要提供時間戳和兩棟標誌性動作各具特色, 當我們將兩個簽名也只瞭解第一 我們如何能夠在CXF處理呢?
    java cxf interceptor ws-security 2017-06-12

    0熱度

    2回答

    wso2如何使用ws-security策略簽署響應出站消息?

    我們有這個流程 客戶端---->安全代理(esb)入站 - >進程/插入消息到數據庫中 ...... 安全代理(esb)outbound ----(ack sign響應)------->客戶端 消息模式流程圖。 確認必須使用安全策略進行簽名。此安全策略與入站郵件相同。 這是我們的代理。 <?xml version="1.0" encoding="UTF-8"?> <proxy name="sec
    wso2 ws-security 2017-04-26

    1熱度

    1回答

    如何測試使用jwt保護的REST API

    我有一個使用JWT標記(作爲HTTP標頭)進行保護的RESt API。我想要做的測試API滲透測試,並在此topic.So沒有事先了解我經歷了一些指導去了,我安裝了OWASP ZAP和輸入的網址,按下了攻擊button.But反應是 Failed to attack the URL :received a 401 response code 那麼如何使用ZAP來測試我的REST API? 任何
    rest spring-boot ws-security zap 2017-06-20
最新問題