ws-security

    0熱度

    1回答

    我們必須實現基於在WSDL代理服務,我們必須使用一個安全策略這樣 <localEntry xmlns="http://ws.apache.org/ns/synapse" key="policy"> <wsp:Policy xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" xmlns:wsu="http://docs.oas

    1熱度

    1回答

    SoapUI新手在這裏。我調用這個安全SOAP API使用了SoapUI 5.3,這是安全標頭是如何在了SoapUI配置: 右鍵單擊項目,並選擇show project view 選擇WS-Security Configurations標籤 選擇Outgoing WS-Security Configuration選項卡,並創建一個新的配置 WSS Entries創建:用戶名(選中adds a no

    0熱度

    3回答

    我想使用HTTP請求採樣器和SOAP消息簽名器插件發送SOAP請求(簽名)。 Request對SOAPUI工作正常。如果我使用相同的參數(對於SOAP消息簽名者),它似乎通過JMeter失敗。 作爲SOAP請求的一部分,需要對Header進行簽名。簽署時出現以下錯誤。任何人都可以讓我知道失敗的原因嗎? ncbjmAbstractWSSecurityPreProcessor:建築WSS頭 oawdm

    0熱度

    1回答

    我使用wso2esb-4.9.0,然後wso2-5.0.0,現在在wso2ei-6.0.0 我會工作喜歡創建一個可以被不同客戶使用的安全代理服務。 要求的安全性是方案5(簽名和加密-x509驗證):使用服務(服務器)公共證書對消息進行加密,並使用客戶機私鑰進行簽名。由於多個客戶端將使用該服務,因此每個客戶端都應使用客戶端私鑰對消息進行簽名。 在服務器端,每個客戶端的公共證書應該已經在服務器的信任存

    0熱度

    1回答

    我嘗試讓我的apache cxf客戶端簽名並加密附件。正如我現在有我的解決方案,它簽名和加密郵件正文,但它忽略附件。 我有下面的代碼: Map<String, Object> props = new HashMap<>(); props.put("action", "Signature Encrypt"); props.put("signaturePropFile", "cli

    1熱度

    1回答

    我開發針對它具有以下政策 <wsp:Policy xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wsp="http://www.w3.org/ns/ws-policy" xmlns:sp="http://docs.oasis-open.org/

    0熱度

    2回答

    我在想如何解釋這個策略的一部分。首先,這部分政策是否有效?如果我發送token10,會發生什麼?它會起作用嗎?用token11? 我這樣問,因爲如果我使用apache cxf 2.7.x或3.x策略,我會得到「無效策略異常」,但如果我使用cxf 2.x.xxx.redhat-1它似乎是工作,我懷疑是否是正常的,或紅帽子圖書館違背標準。 <wsp:Policy xmlns:wsu="http://d

    0熱度

    1回答

    我需要提供時間戳和兩棟標誌性動作各具特色, 當我們將兩個簽名也只瞭解第一 我們如何能夠在CXF處理呢?

    0熱度

    2回答

    我們有這個流程 客戶端---->安全代理(esb)入站 - >進程/插入消息到數據庫中 ...... 安全代理(esb)outbound ----(ack sign響應)------->客戶端 消息模式流程圖。 確認必須使用安全策略進行簽名。此安全策略與入站郵件相同。 這是我們的代理。 <?xml version="1.0" encoding="UTF-8"?> <proxy name="sec

    1熱度

    1回答

    我有一個使用JWT標記(作爲HTTP標頭)進行保護的RESt API。我想要做的測試API滲透測試,並在此topic.So沒有事先了解我經歷了一些指導去了,我安裝了OWASP ZAP和輸入的網址,按下了攻擊button.But反應是 Failed to attack the URL :received a 401 response code 那麼如何使用ZAP來測試我的REST API? 任何